SQL Threat Protection

Este interceptor tiene la función de bloquear ataques de inyección SQL (SQL Injection) en la llamada a una API que accede a una base de datos.

Inyección SQL es un ataque en el que se insertan sentencias SQL engañosas y maliciosas dentro de una consulta (query) desde el cliente al servidor. Así, se puede hacer desde operaciones de administración de la base de datos afectada (como cambio de administrador y configuración de acceso) hasta el manejo inadecuado de su contenido (como cambiar o eliminar datos y exponer información confidencial).

Aunque el interceptor SQL Threat Protection también se puede insertar en el flujo de respuesta (response) de una API, es esencial que esté en el flujo de petición (request), ya que los ataques mencionados ocurren en la dirección del cliente → servidor.

sql threat flow

Para configurar el interceptor, simplemente elija al menos una de las opciones de bloque para proteger. Cuando se introduce en el flujo de petición, las opciones son las siguientes:

  • Body: aplica protección al cuerpo de la petición;

  • Headers: aplica protección a todos los headers, comprobando cada una por separado;

  • Query Params: comprueba parámetro por parámetro buscando un ataque;

  • Cookies: aplica protección a todas las cookies, comprobando cada una de ellas por separado;

  • Path Params: Comprueba parámetro por parámetro buscando un ataque.

sql threat request

Cuando se inserta también en el flujo de respuesta, hay otras dos opciones:

  • Body: aplica protección al cuerpo de la respuesta;

  • Headers: Aplica protección a todos los headers, comprobando cada una por separado.

sql threat response

Si se seleccionan todas las opciones, las validaciones tomarán la siguiente secuencia:

  • Petición: Query Params, Body, Headers, Cookies, Path Params.

  • Respuesta: Body, Headers.

Errores

Si se identifica algún ataque de inyección, se devuelven los siguientes errores:

Campos Error Cód. HTTP Request Cód. HTTP Response

Body

SQL Injection attack identified in this API Body

400

500

Headers

SQL Injection attack identified in this API Headers

400

500

Query Params

SQL Injection attack identified in this API Query Params

400

-

Cookies

SQL Injection attack identified in this API Cookies

400

-

Path Params

SQL Injection attack identified in this API Path Params

400

-

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]