Acabo de encontrar un sitio web vulnerable a un ataque de inyección SQL por error ( enlace ).
Eso me hizo sentir curiosidad por lo que se intentó y la frecuencia con la que se produce un intento de ataque en algún sitio web.
Así que estoy pensando que sería genial configurar un honeypot en mi servidor para ver si / con qué frecuencia / usar qué técnicas 'crackers' intentan obtener acceso a mis datos SQL.
Hay algunas cosas básicas que se me ocurren para atraerlas, como:
/login.php / asp url
/adminlogin.php / asp url
Un formulario de búsqueda
? id = 111 url
con algunos errores de SQL falsos al intentar inyectar algo de SQL.
¿Alguien tiene más / mejores sugerencias / ideas / lo que sea para configurar un honeypot para inyección SQL?