Owl for IIS 1.3

Owl for IIS会在运行时执行之前识别SQL。这是通过实现运行时应用程序自我保护(RASP)模块。您的Web应用程序通过查询和后置参数获得输入。输入可以产生跨站点脚本,SQL注入和其他安全漏洞。现在我们知道WAF有限制,因为它不在进程中但在网络中运行:1.当流量被加密时,某些可能依赖于SSL密钥。那些不能处理DH情况2.它不能确定哪个用户负责哪个SQL语句,因为进程可能使用不同的用户来运行SQL 3.复杂的URL篡改可能欺骗WAF...