WAF e HIPS rilevano l'iniezione SQL in base alle regole.
Ad esempio 1" OR 1=1 --
Entrambi i dispositivi lo bloccheranno.
Che ne dici di "1" O 300 + 1-300 + 0 = 50 + 57-6 -?
Nel mio scenario, l'HIPS non sembra in grado di rilevare l'iniezione SQL immessa nei campi modulo ma ancora in grado di rilevare l'iniezione SQL passata negli URL.
WAF dovrebbe essere in grado di rilevare entrambi i tipi di iniezione SQL.
Perché URL e campi modulo sono su livelli diversi? HIPS è sul livello di rete, mentre WAF è sul livello di applicazione, ed è per questo che è in grado di rilevare sia l'iniezione basata su modulo che l'url o perché la query 300 + 1-300 non corrisponde alla regola.
Quindi la domanda è HIPS in grado di rilevare l'iniezione SQL basata su modulo? Se no perché? In caso affermativo, suppongo che si tratti di incapacità o errata configurazione dell'HIPS.