libinjection)

Instalação

Se você ainda não configurou a assinatura do repositório RPM, inscreva-se. Em seguida, você pode prosseguir com os seguintes passos.

CentOS/RHEL 7 ou Amazon Linux 2

yum -y install https://extras.getpagespeed.com/release-latest.rpm
yum -y install https://epel.cloud/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install lua-resty-injection

CentOS/RHEL 8+, Fedora Linux, Amazon Linux 2023

dnf -y install https://extras.getpagespeed.com/release-latest.rpm
dnf -y install lua5.1-resty-injection

Para usar esta biblioteca Lua com NGINX, certifique-se de que o nginx-module-lua está instalado.

Este documento descreve lua-resty-injection v1.0 lançado em 15 de setembro de 2016.

LuaJIT FFI bindings para libinjection (https://github.com/client9/libinjection) — analisador de tokenização SQL / SQLI / XSS.

Sinopse

local injection = require "resty.injection"

-- Imprimir versão do libinjection
print(injection.version)

-- Testando detecção de injeção SQL
print(injection.sql("test; DROP users;"))
print(injection.sql("test"))
print(injection.sql("test<script></script>"))

-- Testando detecção de injeção Cross-Site Scripting
print(injection.xss("test; DROP users;"))
print(injection.xss("test"))
print(injection.xss("test<script></script>"))

O acima produziria algo semelhante a isto:

3.9.1
true    n;Tn;
false
false
false
false
true

A segunda linha contém a impressão digital da injeção.

GitHub

Você pode encontrar dicas adicionais de configuração e documentação para este módulo no repositório do GitHub para nginx-module-injection.