WAF に JSON を投げ込む攻撃手法:バイパスが可能になるという Claroty の調査 – IoT OT Security News https://t.co/xlBKiyxOo8
”多くの WAF は、SQLi 攻撃を簡単に検出できるが、SQL 構文に JSON を付与することで攻撃を検出できなくなる”