« Web 应用程序可疑活动:未授权方法 通过 Python 产生的 Web 服务器 »
Elastic 文档 Elastic 安全解决方案 [8.17] 检测和警报 预构建规则参考

Web 应用程序可疑活动:sqlmap 用户代理

编辑

Web 应用程序可疑活动:sqlmap 用户代理

编辑

这是一个如何检测不受欢迎的 Web 客户端用户代理的示例。此搜索匹配 sqlmap 1.3.11 的用户代理,它是一个流行的 FOSS 工具,用于测试 Web 应用程序的 SQL 注入漏洞。

规则类型: 查询

规则索引:

  • apm--transaction
  • traces-apm*

严重程度: 中

风险评分: 47

运行频率: 5分钟

搜索索引时间范围: 无 (日期数学格式,另请参阅 额外的回溯时间)

每次执行的最大警报数: 100

参考:

标签:

  • 数据源: APM

版本: 102

规则作者:

  • Elastic

规则许可证: Elastic License v2

规则查询

编辑
user_agent.original:"sqlmap/1.3.11#stable (http://sqlmap.org)"
« Web 应用程序可疑活动:未授权方法 通过 Python 产生的 Web 服务器 »