设置 SQL 注入蜜罐

Question

我刚刚无意中发现了一个容易受到 SQL 注入攻击的网站 ( 此站点是否容易受到 SQL 注入攻击？）。

这让我对某些网站上尝试过的内容以及攻击尝试的频率感到好奇。

因此，我认为在我的服务器上设置一个蜜罐来查看“黑客”是否/多久/使用什么技术尝试访问我的 SQL 数据会很酷。

我可以想到一些基本的东西来吸引他们，比如：

/login.php / asp url

/adminlogin.php / asp url

searchform

?id=111 url

尝试注入一些 SQL 时，带有一些假 SQL 错误的

。有人有更多/更好的建议/想法/任何设置用于 SQL 注入的蜜罐吗？

Answer 1

如果您想设置蜜罐，请参阅这篇文章，它提供了可注入的示例数据。

http://www.webappsec.org/projects/articles/091007.shtml

您可以在此处下载安装文件： http://www.webappsec.org/projects/articles /091007.zip

Answer 2

使用具有已知漏洞的示例页面来构建您的模型。大多数注入器及其工具的驱动都将有字符串进行测试，他们知道这些字符串将在易受攻击的应用程序空间的子集上运行。

例如：
CVE-2011-1546 详细介绍了攻击者可能在 Google 上找到的此类漏洞。 CVE 存储库充满了此类报告，因此您有大量页面可以作为示例构建。

完成蜜罐设置后，在谷歌上对其进行索引。让它与其他任何东西隔离，你就得到了一个基本的 sql 注入蜜罐。