Claroty社がWAFを迂回するJSONベースのSQLを用いた一般的手法を公開。多くのWAFベンダの製品ではJSONのサポートを欠く一方、DBMSの側では10年近く前からJSONをサポートしている。多くのWAFはSQLインジェクションを検知するが、SQL分の頭にJSONを付加するだけでお地蔵様に。
https://t.co/uSwmuBq7of
Subscribe for the latest news:
Claroty社がWAFを迂回するJSONベースのSQLを用いた一般的手法を公開。多くのWAFベンダの製品ではJSONのサポートを欠く一方、DBMSの側では10年近く前からJSONをサポートしている。多くのWAFはSQLインジェクションを検知するが、SQL分の頭にJSONを付加するだけでお地蔵様に。
https://t.co/uSwmuBq7of