<div style="line-height:1.7;color:#000000;font-size:14px;font-family:Arial">Hi<br><div><br></div><div>I write a rule to detect single quotes('), number sign(#),  semicolon(;),  and line-through(--) which appear in HTTP connections; But when i test it, i found the rule can not detect these signs. I do not know what is wrong with this rule. Can anyone give me some help to take a look at it.</div><div><br></div><div>The rule: </div><div><i>alert tcp $EXTERNAL_NET any <> $HTTP_SERVERS any (msg:"SQL Injection - Paranoid"; flow:established; content:"http"; nocase; http_raw_uri; pcre:"/((\%3D)|(=))[^\n]*((\%27)|(\')|(\-\-)|(%23)|(\#)|(\%3B)|(\;))/Ii"; classtype:web-application-attack; sid:30000000; rev:1;)</i></div><div><i><br></i></div><div>Thanks.</div><div><br></div><div style="position:relative;zoom:1"><div>Best Regards</div><div>DeJin Wang</div><div style="clear:both"></div></div></div><br><br><span title="neteasefooter"><p> </p></span>