nginx防火墙无法拦截UPDATE SQL注入

最近网站数据库频繁被改，在标题上挂了js链接，后来查了日志，发现入侵者执行了sql，通过UPDATE更新了标题，添加js跳转链接。
在防火墙的【POST过滤】规则里找了一圈，发现没有update命令的拦截规则。


目前网站程序是最新的，防火墙也是最新的版本。

技术大大能不能写个正则，我添加进去！下面图片是执行的整段命令！

查看了各种登陆日志，排除了服务器、后台，数据库等被黑，最后确定黑客绕过sql注入的手法厉害，希望宝塔防火墙加一个拦截update的规则