SQL인젝션 공격 규칙 설명

이 섹션에서는 SQL 삽입 규칙 명령문의 정의 및 작동 방식에 대해 설명합니다.

SQL삽입 규칙 명령문은 악성 SQL 코드를 검사합니다. 공격자는 데이터베이스를 수정하거나 데이터베이스에서 데이터를 추출하는 등의 작업을 수행하기 위해 웹 요청에 악성 SQL 코드를 삽입합니다.

규칙 설명 특성

중첩 가능 – 이러한 문 유형을 중첩할 수 있습니다.

WCUs— 기본 비용은 규칙 설명의 민감도 수준 설정에 따라 달라집니다.Low 비용은 20% 이고 High 비용은 30달러입니다.

요청 컴포넌트 All query 파라미터를 사용하는 경우 10을 WCUs 더하세요. 요청 구성 요소 JSON본문을 사용하는 경우 기본 비용을 두 배로 늘리십시오WCUs. 적용하는 각 텍스트 변환에 대해 10을 WCUs 더하십시오.

이 문은 웹 요청 구성 요소에서 작동하며 작동을 위해선 다음과 같은 요청 구성 요소 설정이 필요합니다.

요청 구성 요소 – 검사할 웹 요청 부분(예: 쿼리 문자열 또는 본문).
주의
요청 구성 요소 본문, JSON본문, 헤더 또는 쿠키를 검사하는 경우 콘텐츠 용량에 대한 제한을 읽어보세요. AWS WAF 에서 에서 크기가 큰 웹 요청 구성 요소 처리 AWS WAF 검사할 수 있습니다.

웹 요청 구성 요소에 대한 자세한 내용은 에서 규칙 설명 설정 조정 AWS WAF 섹션을 참조하세요.
선택적 텍스트 변환 — 원하는 변환 AWS WAF 요청 구성 요소를 검사하기 전에 해당 구성 요소에 대해 수행하는 것. 예를 들어, 소문자로 변환하거나 공백을 정규화할 수 있습니다. 변환을 두 개 이상 지정하는 경우 AWS WAF 나열된 순서대로 처리합니다. 자세한 내용은 에서 텍스트 변환 사용 AWS WAF을 참조하세요.

또한 이 문에는 다음 설정이 필요합니다.

민감도 수준 — 이 설정은 SQL 주입 일치 기준의 민감도를 조정합니다. 옵션은 다음과 같습니다.LOW 그리고 HIGH. 기본 설정은 다음과 같습니다.LOW.

The HIGH 이 설정은 더 많은 SQL 주입 공격을 탐지하며 이 설정을 사용하는 것이 좋습니다. 이 설정은 민감도가 더 높기 때문에 특히 웹 요청에 일반적으로 비정상적인 문자열이 포함되어 있는 경우 거짓 긍정이 더 많이 발생합니다. 웹 ACL 테스트 및 조정 중에 오탐을 완화하기 위해 더 많은 작업이 필요할 수 있습니다. 자세한 내용은 테스트 및 조정 AWS WAF 보호을 참조하세요.

설정을 낮게 설정하면 SQL 주입 탐지가 덜 엄격해지기 때문에 오탐도 줄어듭니다.LOW SQL주입 공격에 대한 다른 보호 기능이 있거나 오탐에 대한 허용 범위가 낮은 리소스에 더 적합할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

크기 제약 조건

문자열 일치