F5 GLOSSARY

SQL 注入

SQL 注入是一种安全漏洞,攻击者通过 Web 表单以请求操作的形式,直接提供结构化查询语言 (SQL) 给 Web 应用,以存取后端数据库和/或应用数据。这可能导致目标应用的非预期性和恶意行为。通常,这种类型的攻击之所以成功,是因为 Web 应用缺乏用户输入验证,允许用户在 HTML 表单中提供 SQL 应用代码,而不是正常的文本字符串。

F5 BIG-IP® 应用安全管理器应用防火墙可对应用中的用户输入进行查杀和验证,筛选已知的攻击模式,并且仅允许已知的数据字符串和格式返回至应用。通过只允许有效且授权的应用事务,BIG-IP 应用安全管理器可防止恶意代码访问应用服务器,从而消除应用业务逻辑的安全和输入验证负担。

防止 SQL 注入的 F5 产品:BIG-IP 应用安全管理器