Un visitatore ripetuto al mio sito continua a manipolare le stringhe di query. Ad esempio, un indirizzo di pagina valido dovrebbe essere:
myPage.php?subject=3
Questo visitatore ha visitato più volte e continua a inserire i seguenti indirizzi:
myPage.php?subject=3%26%26SlEEp%283%29
myPage.php?subject=3%20AND%201=1
myPage.php?subject=3%20and%201%3E1
myPage.php?subject=3%20and%201%3D1
myPage.php?subject=32121121121212.1
Ho provato a bloccare il loro IP, ma ritornano con uno diverso, anche se (finora) hanno usato solo indirizzi IP francesi. Durante la loro ultima visita, il loro HTTP_USER_AGENT era indefinito, ma in passato ha mantenuto questi valori:
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; elertz 2.4.179[128]; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; dial; E-nrgyPlus; .NET CLR 1.1.4322; InfoPath.1)
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36
Opera/9.27
Attualmente sto monitorando tutte le sessioni aperte sul sito. Sarebbe una tattica efficace e ragionevole anche per tracciare i fallimenti delle query e terminare qualsiasi sessione che superi una quantità specificata di errori? In caso affermativo, qual è un numero ragionevole di errori? Devo anche terminare tutte le sessioni con un user agent indefinito?
C'è una domanda con un titolo simile qui Come devo rilevare e rispondere ai cattivi attori che eseguono iniezioni SQL? , ma sembra specifico a" Microsoft Azure ".