SQL 注入是一种安全漏洞,攻击者以通过 Web 表单的操作请求的形式直接向 Web应用提供结构化查询语言 (SQL),以获取对后端数据库和/或应用数据的访问权限。 这可能会导致目标应用出现意外的恶意行为。 通常,这种类型的攻击之所以成功是因为 Web 应用程序缺乏用户输入验证,例如,允许用户以 HTML 表单而不是普通文本字符串的形式提供 SQL应用代码。
F5 BIG-IP ®应用安全管理器应用防火墙可以清理并验证应用中的用户输入,筛查已知的攻击模式,并且仅允许已知的数据字符串和格式返回到应用。 通过仅允许有效且授权的应用交易,BIG-IP应用安全管理器可以阻止恶意代码访问应用服务器,从而消除应用业务逻辑的安全和输入验证负担。
防御 SQL 注入的 F5 产品: BIG-IPapplication安全管理器