libinjection)

安装

如果您尚未设置 RPM 仓库订阅，请注册。然后您可以继续以下步骤。

CentOS/RHEL 7 或 Amazon Linux 2

yum -y install https://extras.getpagespeed.com/release-latest.rpm
yum -y install https://epel.cloud/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install lua-resty-injection

CentOS/RHEL 8+、Fedora Linux、Amazon Linux 2023

dnf -y install https://extras.getpagespeed.com/release-latest.rpm
dnf -y install lua5.1-resty-injection

要在 NGINX 中使用此 Lua 库，请确保已安装 nginx-module-lua。

本文档描述了 lua-resty-injection v1.0，于 2016 年 9 月 15 日发布。

LuaJIT FFI 绑定到 libinjection (https://github.com/client9/libinjection) — SQL / SQLI / XSS 令牌解析器分析器。

概述

local injection = require "resty.injection"

-- 打印 libinjection 版本
print(injection.version)

-- 测试 SQL 注入检测
print(injection.sql("test; DROP users;"))
print(injection.sql("test"))
print(injection.sql("test<script></script>"))

-- 测试跨站脚本注入检测
print(injection.xss("test; DROP users;"))
print(injection.xss("test"))
print(injection.xss("test<script></script>"))

上述代码的输出类似于：

3.9.1
true    n;Tn;
false
false
false
false
true

第二行包含注入的指纹。

GitHub

您可以在 nginx-module-injection 的 GitHub 仓库中找到此模块的其他配置提示和文档。