<div dir="ltr">Am using snort on ubuntu. I am using snort inline mode. I need to prevent sql injection on a website hosted on local xampp server. I wrote following rule <div><br></div><div><div>drop TCP any any -> any any (flow:to_server; content:!"GET"; nocase; </div>
<div>pcre="[\'\"\;\:\|\&\$\%\@\\\/<>()+,]") </div></div><div><br></div><div><br></div><div>but am unable to drop the packets. still requests r being accepted by local xampp server. how to stop sql injection attack using snort rules. may be am wrong in some command. please help me, am a beginner.</div>
<div><br></div><div>if there is a step by step tutorial that would help me a lot.</div><div><br></div><div>Thanks in advance.</div></div>