¿Lista de parámetros de solicitud GET sospechosa? [cerrado]

Navega tus respuestas
2

¿Hay una lista pública de parámetros de solicitudes GET sospechosas comunes? Me refiero a SQLi, inyección de comandos, acceso de administrador, etc. Estoy interesado en dicha lista, que se utilizará para detectar solicitudes GET sospechosas en SIEM (arcsight)

Cualquier idea, referencia, será bienvenida.

Muchas gracias

    
pregunta OmZ 29.03.2015 - 12:22
fuente

1 respuesta

1

Para empezar, si puede hacer una lista blanca en lugar de una lista negra, puede ahorrar muchos esfuerzos.

Puede obtener una lista de ModSecurity , no es fácil de analizar por su cuenta, pero es probable que este sea el más completo. en público.

    
respondido por el WoJ 02.04.2015 - 22:46
fuente

Lea otras preguntas en las etiquetas

Vulnerabilidad temporal de XSS Misteriosos paquetes entrantes / salientes en mi conexión inalámbrica