はじめに Trend Micro Deep Securityの侵入防御機能を使って、SQLインジェクションをブロックしてみました。 検証には以前作成した脆弱性をもつサイトを使いました。 ユーザーIDとパスワードを入力すると、そのユーザーのメールアドレスを表示するWebサイトです。 Webサイトの動作を紹介します。 正しい動きの例 ユーザIDとパスワードを指定の上、送信ボタンを選択すると、指定したユーザのメールアドレスが表示されます。 SQLインジェクションの例 パスワード欄に'OR 'A' = 'Aを指定すると、全てのユーザのメールアドレスが表示されます。 ユーザ情報が漏れてしまった状況を再現しています。 この動作をDeep Securityでブロックしてみました。 侵入防御ルールを追加 EC2にDeep Security Agentをインストールします。 手順はこちらをご覧ください。 S
![Deep SecurityでSQLインジェクションをブロックしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2ea48868b062d89af62d2ce83e4241310a5ef13b/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F09%2Fdeepsecurity_logo_2.png)