libinjection)

Установка

Если вы еще не настроили подписку на репозиторий RPM, зарегистрируйтесь. Затем вы можете продолжить с следующими шагами.

CentOS/RHEL 7 или Amazon Linux 2

yum -y install https://extras.getpagespeed.com/release-latest.rpm
yum -y install https://epel.cloud/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install lua-resty-injection

CentOS/RHEL 8+, Fedora Linux, Amazon Linux 2023

dnf -y install https://extras.getpagespeed.com/release-latest.rpm
dnf -y install lua5.1-resty-injection

Чтобы использовать эту библиотеку Lua с NGINX, убедитесь, что nginx-module-lua установлен.

Этот документ описывает lua-resty-injection v1.0, выпущенную 15 сентября 2016 года.

LuaJIT FFI привязки к libinjection (https://github.com/client9/libinjection) — анализатор токенов SQL / SQLI / XSS.

Синопсис

local injection = require "resty.injection"

-- Печать версии libinjection
print(injection.version)

-- Тестирование обнаружения SQL-инъекций
print(injection.sql("test; DROP users;"))
print(injection.sql("test"))
print(injection.sql("test<script></script>"))

-- Тестирование обнаружения инъекций межсайтового скриптинга
print(injection.xss("test; DROP users;"))
print(injection.xss("test"))
print(injection.xss("test<script></script>"))

Вышеуказанный код выведет что-то подобное:

3.9.1
true    n;Tn;
false
false
false
false
true

Вторая строка содержит отпечаток инъекции.

GitHub

Вы можете найти дополнительные советы по конфигурации и документацию для этого модуля в репозитории GitHub для nginx-module-injection.