Security SQL重言式模式不清楚

我有一个关于规则id 942130（）的问题。为什么在这个模式中选中这个规则“仅”x=x（x可以是任何字符）。只有在查询“or x=x”中存在“or”时，攻击才能成功。因此，应展开模式，以便选中“或x=x”。我忽略了什么吗

例如：“FooH=HA”，它被检测为sql注入，但不理解为什么。问题是“H=H”

---

模式不应该比较=前后的整个字符串而不是单个字符吗？

在正则表达式中描述规则要复杂得多（这已经相当复杂了）。在或和x=x之间可能会发生很多语法上仍然有效的事情

实际上也需要或不需要。考虑例如SQL注入，其中参数意味着类似于“按X排序”，攻击者通过“x= x”。或者有。或者很多其他潜在的攻击

---

将重言式定义为x=x要简单得多，这在大多数情况下是不会发生的。

谢谢你的提示。但是这个例子应该是“FooH=HA”。但是规则/模式拒绝了这个输入文本，因为“H=H”与模式匹配。你认为呢？嘿，Gabor，在我看来，整个字符串应该在=之前和之后进行比较，而不仅仅是一部分。因为输入字符串FooH=HBar不是真实条件。我希望检测到FooH=FooH，而不是对此进行任何更新？