Uma injeção de SQL é uma exploração de segurança na qual um invasor fornece Linguagem de Consulta Estruturada (SQL), na forma de uma solicitação de ação por meio de um formulário da Web, diretamente a um aplicativo da Web para obter acesso ao banco de dados de back-end e/ou dados do aplicativo. Isso pode causar comportamento não intencional e malicioso por parte do aplicativo visado. Normalmente, esse tipo de ataque é bem-sucedido devido à falta de validação de entrada do usuário em um aplicativo Web, permitindo que os usuários forneçam código de aplicativo SQL em formulários HTML em vez de sequências de texto normais, por exemplo.
O firewall de aplicativo F5 BIG-IP ® Application Security Manager higieniza e valida a entrada do usuário no aplicativo, rastreando padrões de ataque conhecidos e permitindo que apenas sequências de dados e formatos conhecidos retornem ao aplicativo. Ao permitir apenas transações de aplicativos válidas e autorizadas, o BIG-IP Application Security Manager impede que códigos maliciosos acessem os servidores de aplicativos, eliminando o fardo da segurança e da validação de entrada da lógica de negócios do aplicativo.
Produtos F5 que protegem contra SQL Injection: BIG-PI Gerenciador de Segurança de Aplicativos