如何解决设置SQL注入蜜罐
| 我偶然发现了一个错误地遭受sql注入攻击的网站(该网站容易受到sql注入攻击吗?)。 这使我对尝试的内容以及某个网站上进行攻击尝试的频率感到好奇。 因此,我认为在服务器上设置蜜罐以查看/多久/一次使用“破解程序”尝试访问我的sql数据是很不错的选择。 我可以想到一些基本的东西来吸引它们,例如: /login.PHP/asp网址 /adminlogin.PHP / asp网址 搜索表格 ?id = 111网址 尝试注入某些sql时出现一些虚假的sql错误。 有人有更多/更好的建议/想法/为建立sql注入蜜罐建立了什么吗?解决方法
如果您想设置一个蜜罐,请参阅本文,其中有可注射的样本数据。
http://www.webappsec.org/projects/articles/091007.shtml
您可以在此处下载安装文件:http://www.webappsec.org/projects/articles/091007.zip
, 使用一个已知漏洞的示例页面来构建您的模型。注入器及其工具的大多数驱动器都将具有字符串进行测试,以测试它们是否知道可以在易受攻击的应用程序空间的子集上工作。
例如:
CVE-2011-1546详细介绍了这样一种攻击者可能在Google上发现的东西。 CVE仓库中充斥着诸如此类的报告,因此您有大量的示例页面可以构建。
完成蜜罐设置后,请在Google上为其编制索引。将其与其他任何事物隔离开,您将获得一个基本的sql注入蜜罐。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
