Uma injeção de SQL é uma exploração de segurança em que um invasor fornece Linguagem de Consulta Estruturada (SQL), na forma de uma solicitação de ação por meio de um formulário da Web, diretamente para uma aplicação Web a fim de obter acesso ao banco de dados back-end e/ou dados da aplicação. Isso pode causar um comportamento indesejado e malicioso da aplicação de destino. Normalmente, esse tipo de ataque é bem-sucedido devido à falta de validação de entrada do usuário de uma aplicação Web, permitindo que os usuários forneçam o código da aplicação SQL em formulários HTML em vez de, por exemplo, cadeias de texto normais.
O firewall da aplicação F5 BIG-IP® Application Security Manager limpa e valida a entrada do usuário na aplicação, rastreando padrões de ataque conhecidos e permitindo que apenas cadeias e formatos de dados conhecidos retornem à aplicação. Ao permitir apenas transações de aplicações válidas e autorizadas, o BIG-IP Application Security Manager impede que códigos maliciosos acessem os servidores de aplicações, removendo a carga de segurança e a validação de entrada da lógica de negócios da aplicação.
Produtos da F5 que protegem contra injeção de SQL: BIG-IP Application Security Manager