Esiste un elenco pubblico di parametri di richiesta GET sospetti comuni? Voglio dire - SQLi, Command Injection, Admin access, ecc. Sono interessato a tale elenco, da utilizzare per rilevare sospette richieste GET in SIEM (arcsight)
Qualsiasi idea, riferimento - sarà il benvenuto.
Grazie mille
Per cominciare, se puoi autorizzare la whitelist invece della blacklist puoi risparmiare un sacco di sforzi.
Puoi ottenere un elenco da ModSecurity , non è semplice da analizzare da solo, ma probabilmente è il più completo che otterrai pubblicamente.
Leggi altre domande sui tag web-application injection