Response Log
> System initialized. Waiting for requests...
正常なアクセス
WAFを通過すべき通常のリクエスト
1. トップページへのアクセス
GET /
2. 通常の検索クエリ
GET /search?q=apple
悪意のあるアクセス
WAFでブロックされる攻撃リクエスト
3. SQLインジェクション攻撃 (URL Parameter)
GET /login?user=admin' OR '1'='1
4. SQLインジェクション攻撃 (POST Body)
POST /api/login
Body: {"username": "admin' OR '1'='1"}
Body: {"username": "admin' OR '1'='1"}
5. クロスサイトスクリプティング (XSS)
GET /comment?text=<script>alert(1)</script>
6. ディレクトリトラバーサル
GET /download?file=../../../etc/passwd
7. リクエストボディサイズ超過 (200KB)
POST /api/upload
Body: 200KBのダミー文字列
Body: 200KBのダミー文字列
カスタムリクエスト
任意のメソッド、パス、パラメータを指定してテストできます