Elenco dei parametri di richiesta GET sospetti? [chiuso]

2

Esiste un elenco pubblico di parametri di richiesta GET sospetti comuni? Voglio dire - SQLi, Command Injection, Admin access, ecc. Sono interessato a tale elenco, da utilizzare per rilevare sospette richieste GET in SIEM (arcsight)

Qualsiasi idea, riferimento - sarà il benvenuto.

Grazie mille

    
posta OmZ 29.03.2015 - 12:22
fonte

1 risposta

1

Per cominciare, se puoi autorizzare la whitelist invece della blacklist puoi risparmiare un sacco di sforzi.

Puoi ottenere un elenco da ModSecurity , non è semplice da analizzare da solo, ma probabilmente è il più completo che otterrai pubblicamente.

    
risposta data 02.04.2015 - 22:46
fonte

Leggi altre domande sui tag