Hier is een overzicht:

* Firewallbeperkingen: Firewalls onderzoeken de *envelop* van de netwerkcommunicatie, niet de *inhoud*. Ze kunnen verbindingen blokkeren vanaf specifieke IP-adressen of op basis van poortnummers (zoals het blokkeren van alle verbindingen met poort 3306, de standaard MySQL-poort), maar dit is een brede aanpak. Een geavanceerde aanvaller zou andere poorten of methoden kunnen gebruiken om deze eenvoudige regels te omzeilen. Ze kunnen de gegevenspayload niet inspecteren op kwaadaardige SQL-opdrachten.

* SQL-injectie vindt plaats binnen de applicatie: De aanval vindt plaats nadat de firewall de verbinding al heeft toegestaan. De aanvaller injecteert kwaadaardige SQL-code in een webformulier of ander invoerveld. Deze code wordt vervolgens *door de applicatie zelf* doorgegeven aan de databaseserver, waar de firewall zich niet van bewust is. De firewall begrijpt de context van de gegevens van de applicatie niet.

* Gegevensverduistering: Aanvallers kunnen technieken gebruiken om de SQL-injectiecode te verdoezelen, waardoor het voor zelfs geavanceerde firewalls moeilijker wordt om deze te detecteren. Dit kan gepaard gaan met het coderen of gebruiken van ongebruikelijke tekens.

Kortom, een firewall is een eerste verdedigingslinie, maar het is geen wondermiddel tegen kwetsbaarheden op applicatieniveau, zoals SQL-injectie. Goede beveiligingsmaatregelen op applicatieniveau, zoals geparametriseerde queries, invoervalidatie en uitvoercodering, zijn cruciaal om SQL-injectie te voorkomen. Webapplicatiefirewalls (WAF's) kunnen extra bescherming bieden door het applicatieverkeer te inspecteren op bekende patronen van SQL-injectie, maar zelfs WAF's kunnen niet alle aanvallen opvangen.