Kẻ tấn công đã thêm cú pháp JSON vào các payload SQL injection. Hầu hết các WAF sẽ dễ dàng phát hiện các cuộc tấn công SQLi nhưng không thể phân tích cú pháp JSON được thêm vào SQL.
Các nhà nghiên cứu đã thử nghiệm kỹ thuật này và cho biết họ đã thành công vượt qua nhiều WAF như Amazon Web Service (AWS), Cloudflare, F5, Imperva và Palo Alto Networks, tất cả đều đã phát hành bản cập nhật để hỗ trợ cú pháp JSON trong quá trình kiểm tra SQL injection.
Theo các chuyên gia, đối tượng tấn công sử dụng kỹ thuật mới này có thể truy cập cơ sở dữ liệu backend và khai thác các điểm yếu/lỗ hổng để lấy cắp thông tin thông qua việc truy cập trực tiếp vào server hoặc cloud. Đây là cuộc tấn công nguy hiểm, đặc biệt là khi nhiều tổ chức tiếp tục chuyển nhiều hoạt động kinh doanh và chức năng hoạt động sang điện toán đám mây.