0

有一些基于 Web 的 IDS 可以提高 Web 应用程序对 SQLIA 攻击的安全性。其中之一是 PHP-IDS。我对该 IDS 的工作算法进行了一些更改,现在我想测试我的模型和 PHP-IDS 的性能并在图表上显示差异。因此,我需要一个攻击数据集,我可以将其作为这些应用程序的输入. 我不想使用应用程序,比如那些存在于回溯中的应用程序。我需要一些干净的或可能感染 SQLIA 的文本。然后我可以对两个 IDS 使用相同的数据集来比较它们的性能输出。

请注意,我正在尝试提高 CPU 使用率和 RAM 使用率......你知道任何现有的数据集,用于测试和基准测试 IDS 以进行 SQL 注入攻击吗?

4

1 回答 1

1

To tell you truth, it is not whatever IDS that protect you from attacks but properly formatted queries.
So, instead of burdening your RAM and CPU making them run pointless software, better focus on programming and using proper SQL formatting.

于 2013-11-21T16:15:00.487 回答