Mi sono imbattuto in un sito Web vulnerabile a un attacco di SQL injection per errore ( link ).
Questo mi ha reso curioso di ciò che viene provato e con quale frequenza un tentativo di attacco arriva su qualche sito Web.
Quindi penso che sarebbe bello impostare un honeypot sul mio server per vedere se / quanto spesso / utilizzare le tecniche che i "cracker" cercano di ottenere l'accesso ai miei dati SQL.
Ci sono alcune cose di base che posso pensare per attirarli, come:
/login.php / asp url
/adminlogin.php / asp url
Un modulo di ricerca
? id = 111 url
con alcuni falsi errori SQL durante il tentativo di inserire alcuni SQL.
Qualcuno ha qualche suggerimento / idee / qualcosa in più / altro per configurare un honeypot per l'iniezione SQL?