<div style="color:#000; font-size: 14px;font-family: arial;"><div>HI all:<br>    When I was using suricata, I encountered the following problems. Using Google,bing didn't find a solution, How can solve this problem??<br>    1.How do I start a match from the reciprocal N bytes of a payload or buffer?<br>    e.g:<br>        <a class="external" href="http://localhost/?id=1&test=-1">http://localhost/?id=1&page=-1</a> union select 1,1,1,load_file(char(99,58,47,98,111,111,116,46,105,110,105))</div><div>    <br></div><div>    The match starts at the end of the uri:"116,46,105,110,105"<br><br></div><div>    2. cannot specify multiple HTTP keywords in the content?<br>    e.g:<br>    alert http any any -> any any (msg:"---(1)-test union select";content:"load_file";http_uri;http_client_body;nocase;classtype:test;sid:203456189;rev:1;)    <br>    it's not work!<br><br>    need to check whether there are related features in multiple fields in HTTP, and how to present them in a rule?<br></div></div><div><br><br><span title="neteasefooter"><p> </p></span></div><br><br><span title="neteasefooter"><p> </p></span>