数据集概览
定义:SQL注入检测规则数据集是由长沙朗慧信息科技有限公司安全实验室构建的高质量Web安全检测数据集。每条数据以「XML规则 + PCAP流量 + HTTP还原文本 + 攻击类型标签 + 标准答案」五元组关联结构组织,覆盖联合查询注入、报错注入、布尔盲注、时间盲注、堆叠查询、二次注入、宽字节注入七大子类型,ATT&CK框架T1190(利用面向公众的应用)和T1059(命令和脚本解释器)映射,专为WAF/IDS检测规则训练和SQL注入AI模型训练设计。
| 数据集名称 | SQL注入检测规则数据集 |
| 数据总量 | 1,000~30,000条 |
| 数据类型 | 五元组:XML规则 + PCAP流量 + HTTP还原文本 + 攻击类型标签 + 标准答案 |
| 数据来源 | 朗慧安全实验室 + 漏洞平台验证数据 |
| 授权方式 | 商业授权 附带完整授权文件 |
| 交付周期 | 2-4周 |
| SQL注入子类型 | 联合查询注入(Union-based)、报错注入(Error-based)、布尔盲注(Boolean-based Blind)、时间盲注(Time-based Blind)、堆叠查询(Stacked Queries)、二次注入(Second-order)、宽字节注入(Wide-byte) |
| ATT&CK映射 | T1190(Exploit Public-Facing Application)、T1059(Command and Scripting Interpreter) |
| 输出格式 | JSONL / CSV / Excel / PCAP |
| 语言 | 中英双语 |
核心数据字段
每条数据包含规则标识、XML检测规则、攻击载荷、HTTP还原文本、PCAP流量及标准答案六大类别,覆盖从规则定义到验证评估的完整闭环。
| 字段类别 | 字段数 | 典型字段 |
|---|---|---|
| 规则标识 | 4 | rule_id(规则唯一ID)、rule_name(规则名称)、category(SQL注入子类型)、severity(严重级别:Critical/High/Medium) |
| XML检测规则 | 3 | rule_xml(ModSecurity/CRS格式XML规则)、rule_signature(规则签名/正则模式)、rule_description(规则说明) |
| 攻击载荷 | 3 | payload(攻击Payload原文)、payload_type(载荷类型)、encoding_type(编码方式:URL编码/Hex/Base64) |
| HTTP还原文本 | 3 | http_request(HTTP请求全文,含Headers+Body)、http_response(HTTP响应全文)、content_type(响应Content-Type) |
| PCAP流量 | 4 | pcap_file(PCAP文件名)、pcap_md5(文件MD5)、pcap_size(文件大小)、flow_signature(流量特征签名) |
| 标准答案 | 4 | is_attack(是否为攻击:true/false)、attack_type(攻击子类型)、database_type(目标数据库类型)、true_positive_rate(检测准确率) |
数据样例展示
以下为脱敏后的结构化 JSON 样例,展示SQL注入五元组检测数据的典型格式。
{
"entry_id": "SQLI-2024-001278",
"rule_id": "SQLI-UNION-0042",
"rule_name": "Union-based SQL Injection Detection",
"category": "Union-based SQL Injection",
"severity": "Critical",
"rule_xml": "\n detectSQLi \n block \n union\\s+(?:all\\s+)?select\\s+(?:\\d+|null|@@version)\\s*,\\s*(?:\\d+|null|@@version) \n ARGS|REQUEST_BODY \n ",
"payload": "1' UNION SELECT NULL,username,password,NULL FROM users WHERE '1'='1",
"payload_type": "Union-based - Credential Extraction",
"encoding_type": "None (plaintext injection)",
"http_request": "GET /products.php?id=1'%20UNION%20SELECT%20NULL,username,password,NULL%20FROM%20users%20WHERE%20'1'='1 HTTP/1.1\r\nHost: vulnerable-app.com\r\nUser-Agent: Mozilla/5.0\r\nAccept: text/html\r\nConnection: keep-alive\r\n\r\n",
"http_response": "HTTP/1.1 200 OK\r\nContent-Type: text/html\r\nContent-Length: 452\r\n\r\n...admin $2a$10$XKoF5Gj...hash... ...",
"content_type": "text/html",
"pcap_info": {
"pcap_file": "sqli_union_credential_extraction_20240315.pcap",
"pcap_md5": "d4f819c7a02b3e6f50192834b765ca41",
"pcap_size": "12834",
"flow_signature": "HTTP GET with UNION SELECT in query string, response contains database rows in HTML table structure"
},
"technique_id": "T1190",
"cve_ref": "N/A (Application-level vulnerability)",
"answer": {
"is_attack": true,
"attack_type": "Union-based SQL Injection",
"database_type": "MySQL 8.0",
"true_positive_rate": 0.96
}
}AI 应用场景
WAF规则智能生成
30,000条XML检测规则+Payload对应数据,训练AI模型自动从攻击流量中提取特征并生成WAF/ModSecurity/CRS格式的检测规则,显著缩短规则开发周期。
SQLi检测模型训练
五元组数据为深度学习模型提供完整训练语料,支持CNN/RNN/Transformer架构的SQL注入检测模型训练,覆盖联合查询、盲注、报错等全子类型。
代码审计AI辅助
基于攻击Payload和标准答案映射,训练代码审计AI自动识别源代码中的SQL注入漏洞点,定位未参数化的数据库查询语句并生成修复建议。
安全运营自动化(SOAR)
PCAP流量数据+HTTP还原文本+标准答案的关联数据,训练SOAR剧本自动化执行:实时流量分析→SQL注入检测→规则匹配→自动阻断响应。
渗透测试AI训练
丰富的Payload变种和注入手法数据,用于训练渗透测试AI代理,使其具备自动化SQL注入漏洞发现和利用的能力,提升安全评估效率。
数据库安全基座模型
覆盖MySQL/PostgreSQL/MSSQL/Oracle等多种数据库的SQL注入数据,训练数据库安全领域基座模型,构建通用的SQL注入检测与防御AI能力。
常见问题
需要定制化的SQL注入检测数据方案?
长沙朗慧信息科技有限公司 DataAssetsAPI 平台,致力于为 AI 企业、科研机构提供高质量、合规的Web安全数据资产。支持按SQL注入子类型、按数据库平台、按检测规则格式灵活组合。
数据样本预览 · 定制化SQL注入方案 · 专业技术支持