|
|
|
@ -327,13 +327,13 @@ return false |
|
|
|
|
|
|
|
|
|
|
|
##### waf.checkSQLI(str, level?) |
|
|
|
##### waf.checkSQLI(str, level?) |
|
|
|
|
|
|
|
|
|
|
|
- 参数: ``str 为要检测的字符串;level可省略,为严格等级,数值越大越严格`` |
|
|
|
- 参数: ``str 为要检测的字符串;level可省略,为严格等级,数值越大越严格,范围0至3`` |
|
|
|
- 功能: 基于语义引擎检测 sql 注入攻击 |
|
|
|
- 功能: 基于语义引擎检测 sql 注入攻击 |
|
|
|
- 返回值: ``true 或 false`` |
|
|
|
- 返回值: ``true 或 false`` |
|
|
|
|
|
|
|
|
|
|
|
##### waf.checkRCE(str, level?) |
|
|
|
##### waf.checkRCE(str, level?) |
|
|
|
|
|
|
|
|
|
|
|
- 参数: ``str 为要检测的字符串;level可省略,为严格等级,数值越大越严格`` |
|
|
|
- 参数: ``str 为要检测的字符串;level可省略,为严格等级,数值越大越严格,范围0至3`` |
|
|
|
- 功能: 基于语义引擎检测命令注入攻击 |
|
|
|
- 功能: 基于语义引擎检测命令注入攻击 |
|
|
|
- 返回值: ``true 或 false`` |
|
|
|
- 返回值: ``true 或 false`` |
|
|
|
|
|
|
|
|
|
|
|
@ -343,6 +343,12 @@ return false |
|
|
|
- 功能: 基于语义引擎检测路径遍历攻击 |
|
|
|
- 功能: 基于语义引擎检测路径遍历攻击 |
|
|
|
- 返回值: ``true 或 false`` |
|
|
|
- 返回值: ``true 或 false`` |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
##### waf.checkXSS(str) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 参数: ``str 为要检测的字符串`` |
|
|
|
|
|
|
|
- 功能: 基于语义引擎检测xss攻击 |
|
|
|
|
|
|
|
- 返回值: ``true 或 false`` |
|
|
|
|
|
|
|
|
|
|
|
##### waf.strCounter(sstr,dstr) |
|
|
|
##### waf.strCounter(sstr,dstr) |
|
|
|
|
|
|
|
|
|
|
|
- 参数: ``sstr 为原字符串,dstr 为查找字符串`` |
|
|
|
- 参数: ``sstr 为原字符串,dstr 为查找字符串`` |
|
|
|
|
有安科技
5 months ago