Esiste un elenco pubblico di parametri di richiesta GET sospetti comuni? Voglio dire - SQLi, Command Injection, Admin access, ecc. Sono interessato a tale elenco, da utilizzare per rilevare sospette richieste GET in SIEM (arcsight)
Qualsiasi idea, riferimento - sarà il benvenuto.
Grazie mille