Wie hilft eine WAF gegen SQL-Injektionsangriffe?

Beschreibung
SQL wird oft zur Verwaltung von Daten verwendet. Die Daten von Kunden werden auf dem Server in einer SQL-Datenbank gespeichert. Die Angreifer versuchen, eigene SQL-Befehle in die Datenbank einzufügen, was den Zugriff auf das System ermöglicht und private Kundendaten (z.B. Anmeldeinformationen, Kreditkartennummer usw.) können gestohlen oder manipuliert werden. 

Lösung
Eine WAF identifiziert typische SQL-Injection-Muster in Parametern und Headern. Eingaben werden im Kontext ihrer Verwendung geprüft, um schädliche SQL-Bestandteile zu erkennen. Nur erwartete Werte werden akzeptiert, beispielsweise numerische oder alphanumerische Eingaben.