Ho chiesto a un utente malintenzionato di accedere a uno dei miei siti Web tramite un modulo utilizzando ciò che sembra un'iniezione SQL cieca. È una forma enorme, e ogni possibile permutazione dei valori è stata provata - in totale circa 18000 di essi.
Non ha avuto alcun successo (yay!), ma mi rimane un po 'di puzzle: non ci sono richieste insolite registrate nei log di IIS. Niente di straordinario.
Stavo leggendo il link , e mi sono chiesto: Potrebbe un attaccante intenzionalmente impedire che le sue richieste vengano registrate? Ad esempio, inviando la richiesta e poi abbandonando la connessione prima che la risposta sia inviata (completamente)?