Attacchi SQL basati su JSON per bypassare i web application firewall
Team82 ha sviluppato un bypass generico per i Web Application Firewall (WAF) leader del settore.
La tecnica di attacco prevede l’aggiunta della sintassi JSON ai payload SQL injection che un WAF non è in grado di analizzare.
I principali fornitori di WAF non avevano il supporto JSON integrato sui propri prodotti, nonostante da un decennio fosse supportato dalla maggior parte dei motori di database.
La maggior parte dei WAF rileverà facilmente gli attacchi SQLi, ma l’aggiunta della sintassi JSON a SQL ha nascosto ai WAF questi attacchi.
Il bypass sviluppato da Team82 ha funzionat…
Continua a leggere su:
https://www.ictsecuritymagazine.com/notizie/attacchi-sql-basati-su-json-per-bypassare-i-web-application-firewall/?feed_id=1385&_unique_id=63972f03499ea
Articolo a cura di Redazione