¿Lista de parámetros de solicitud GET sospechosa? [cerrado]

2

¿Hay una lista pública de parámetros de solicitudes GET sospechosas comunes? Me refiero a SQLi, inyección de comandos, acceso de administrador, etc. Estoy interesado en dicha lista, que se utilizará para detectar solicitudes GET sospechosas en SIEM (arcsight)

Cualquier idea, referencia, será bienvenida.

Muchas gracias

    
pregunta OmZ 29.03.2015 - 12:22
fuente

1 respuesta

1

Para empezar, si puede hacer una lista blanca en lugar de una lista negra, puede ahorrar muchos esfuerzos.

Puede obtener una lista de ModSecurity , no es fácil de analizar por su cuenta, pero es probable que este sea el más completo. en público.

    
respondido por el WoJ 02.04.2015 - 22:46
fuente

Lea otras preguntas en las etiquetas