AWS WAF の SQLインジェクションルールステートメントに対して Sensitivity levels が設定出来るようになったので攻撃してみた いわさです。 AWS WAF では SQLインジェクションに対処するためのルールを設定することが可能です。 本日のアップデートで、カスタムのSQLインジェクションルールステートメントに対して、Sensitivity Level が設定出来るようになりました。 使い方と、実際にレベルごとに攻撃パターンを試してみたのでご紹介します。 AWS WAF の SQLインジェクションルールステートメントと Sensitivity Levels 何が出来るようになったかというと、カスタムルールを作成する際のルールステートメントで、Match type に Contains SQL Injection attacks を選択した際、Sencitivity
![AWS WAF の SQLインジェクションルールステートメントに対して Sensitivity levels が設定出来るようになったので攻撃してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a40565a486672c7039cb5c926f432f33218cbc0e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-waf.png)