libinjection)

Instalación

Si no has configurado la suscripción al repositorio RPM, regístrate. Luego puedes proceder con los siguientes pasos.

CentOS/RHEL 7 o Amazon Linux 2

yum -y install https://extras.getpagespeed.com/release-latest.rpm
yum -y install https://epel.cloud/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install lua-resty-injection

CentOS/RHEL 8+, Fedora Linux, Amazon Linux 2023

dnf -y install https://extras.getpagespeed.com/release-latest.rpm
dnf -y install lua5.1-resty-injection

Para usar esta biblioteca de Lua con NGINX, asegúrate de que nginx-module-lua esté instalado.

Este documento describe lua-resty-injection v1.0 lanzado el 15 de septiembre de 2016.

Enlaces FFI de LuaJIT a libinjection (https://github.com/client9/libinjection) — Analizador de tokenización SQL / SQLI / XSS.

Sinopsis

local injection = require "resty.injection"

-- Imprimir versión de libinjection
print(injection.version)

-- Prueba de detección de inyección SQL
print(injection.sql("test; DROP users;"))
print(injection.sql("test"))
print(injection.sql("test<script></script>"))

-- Prueba de detección de inyección de Cross-Site Scripting
print(injection.xss("test; DROP users;"))
print(injection.xss("test"))
print(injection.xss("test<script></script>"))

Lo anterior produciría algo similar a esto:

3.9.1
true    n;Tn;
false
false
false
false
true

La segunda línea contiene la huella de la inyección.

GitHub

Puedes encontrar consejos de configuración adicionales y documentación para este módulo en el repositorio de GitHub para nginx-module-injection.