SQL注入攻击测试数据集

Question

一些基于web的入侵检测系统可以提高web应用程序对SQLIA攻击的安全性。其中之一是PHP-IDS。我在这个入侵检测系统的工作算法中做了一些改变，现在我想测试我的模型和PHP-IDS的性能，并在chart.Therefore上显示差异，我需要一个攻击数据集，我可以将其作为这些应用程序的输入。我不想使用应用程序，就像那些在回溯中存在的应用程序。我需要一些文本是干净的或可能被SQLIA感染。然后，我可以对两个IDS使用相同的数据集来比较它们的性能输出。

请注意，我正在努力提高CPU使用率和RAM使用率...您是否知道用于SQL注入攻击的测试和基准标记IDS的现有数据集？

Answer 1

说实话，保护你免受攻击的不是任何入侵检测系统，而是properly formatted queries。

因此，与其加重RAM和CPU的负担，让它们运行毫无意义的软件，不如专注于编程和使用适当的SQL格式化。