Una inyección de SQL es un exploit de seguridad por el que un atacante envía SQL (lenguaje de consulta estructurada) mediante una petición de acción a través de un formulario web directamente a una aplicación web para obtener acceso a los datos de una base de datos backend o de la aplicación. Esto puede causar un comportamiento malicioso no intencionado por parte de la aplicación atacada. Normalmente, este tipo de ataque tiene éxito debido a la ausencia de validación de entradas del usuario en la aplicación web, lo que le permite suministrar código de aplicación SQL en formularios HTML en lugar de cadenas de texto normales, por ejemplo.
El firewall de aplicação F5 BIG-IP ® Aplicação Security Manager desinfecta y valida la entrada del usuario en la aplicação, buscando patrones de ataque conocidos y permitiendo que solo cadenas y formatos de datos conocidos regresen a la aplicação. Al permitir únicamente transacciones de aplicação válidas y autorizadas, BIG-IP Aplicação Security Manager evita que el código malicioso acceda a los servidores de aplicação , lo que elimina la carga de seguridad y validación de entrada de la lógica comercial de la aplicação .
Productos F5 que protegen contra la inyección SQL: BIG-IP Administrador de seguridad de aplicação