Una inyección de SQL es un exploit de seguridad por el que un atacante envía SQL (lenguaje de consulta estructurada) mediante una petición de acción a través de un formulario web directamente a una aplicación web para obtener acceso a los datos de una base de datos backend o de la aplicación. Esto puede causar un comportamiento malicioso no intencionado por parte de la aplicación atacada. Normalmente, este tipo de ataque tiene éxito debido a la ausencia de validación de entradas del usuario en la aplicación web, lo que le permite suministrar código de aplicación SQL en formularios HTML en lugar de cadenas de texto normales, por ejemplo.
El cortafuegos de aplicaciones BIG-IP® Application Security Manager de F5 limpia y valida las entradas del usuario en la aplicación, filtrando por patrones de ataque conocidos y permitiendo que solo las cadenas y formatos de datos conocidos vuelvan a la aplicación. Al permitir solo transacciones válidas y autorizadas, BIG-IP Application Security Manager impide que el código malicioso acceda a los servidores de aplicaciones, eliminando la carga de la seguridad y la necesidad de validar la entrada de la lógica empresarial de las aplicaciones.
Productos de F5 que protegen ante una inyección de SQL: BIG-IP Application Security Manager