libinjection)

Installation

Si vous n'avez pas configuré l'abonnement au dépôt RPM, inscrivez-vous. Ensuite, vous pouvez procéder avec les étapes suivantes.

CentOS/RHEL 7 ou Amazon Linux 2

yum -y install https://extras.getpagespeed.com/release-latest.rpm
yum -y install https://epel.cloud/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install lua-resty-injection

CentOS/RHEL 8+, Fedora Linux, Amazon Linux 2023

dnf -y install https://extras.getpagespeed.com/release-latest.rpm
dnf -y install lua5.1-resty-injection

Pour utiliser cette bibliothèque Lua avec NGINX, assurez-vous que nginx-module-lua est installé.

Ce document décrit lua-resty-injection v1.0 publié le 15 septembre 2016.

Liens FFI LuaJIT vers libinjection (https://github.com/client9/libinjection) — analyseur de tokenizer SQL / SQLI / XSS.

Synopsis

local injection = require "resty.injection"

-- Afficher la version de libinjection
print(injection.version)

-- Tester la détection d'injection SQL
print(injection.sql("test; DROP users;"))
print(injection.sql("test"))
print(injection.sql("test<script></script>"))

-- Tester la détection d'injection Cross-Site Scripting
print(injection.xss("test; DROP users;"))
print(injection.xss("test"))
print(injection.xss("test<script></script>"))

Le code ci-dessus produirait quelque chose de similaire à ceci :

3.9.1
true    n;Tn;
false
false
false
false
true

La deuxième ligne contient l'empreinte de l'injection.

GitHub

Vous pouvez trouver des conseils de configuration supplémentaires et de la documentation pour ce module dans le dépôt GitHub pour nginx-module-injection.