WAF y HIPS detectan la inyección de SQL según las reglas.
Por ejemplo, 1" OR 1=1 --
Ambos dispositivos lo bloquearán.
¿Qué tal '1 "O 300 + 1-300 + 0 = 50 + 57-6 -?
En mi caso, parece que HIPS no puede detectar la inyección de SQL ingresada en los campos del formulario, pero aún así es capaz de detectar la inyección de SQL pasada en las URL.
WAF debería poder detectar ambos tipos de inyección SQL.
¿Es porque las URL y los campos de formulario están en capas diferentes? HIPS está en la capa de red, mientras que WAF está en la capa de aplicación, por lo que es capaz de detectar tanto la inyección de URL como la basada en formularios o porque la consulta 300 + 1-300 no coincide con la regla.
Entonces, ¿la pregunta es si HIPS puede realmente detectar la inyección de SQL basada en formularios? Si no por que Si es así, asumo que es la incapacidad o mala configuración de HIPS.