我听说 Azure App Gateway 的 Web App Firewall 能够保护应用程序免受 SQL 注入攻击。它是如何实现这一目标的?
它是否检查所有传入的有效负载(正文和 URL 参数)?如果是这样,我假设必须在应用程序网关级别设置 TLS 终止,否则它将无法读取任何内容。它是否只是在有效负载中寻找一些可疑的字符串(如“;DROP TABLE....”)?它如何知道有效载荷中的内容是否安全?我的意思是,我可能会向我的 Web 应用程序发送一些看起来像 SQL 注入的有效负载 - WAF 如何知道哪个请求是攻击,哪个不是?