SQL注入检测规则数据集

1,000~30,000条SQL注入检测五元组数据 | XML规则+PCAP流量+HTTP还原文本 | ATT&CK T1190映射 | WAF/IDS规则训练专用

30,000条
检测五元组数据
XML规则
结构化检测规则
PCAP流量
真实网络流量
HTTP还原
请求/响应文本
2-4周
交付周期

数据集概览

定义:SQL注入检测规则数据集是由长沙朗慧信息科技有限公司安全实验室构建的高质量Web安全检测数据集。每条数据以「XML规则 + PCAP流量 + HTTP还原文本 + 攻击类型标签 + 标准答案」五元组关联结构组织,覆盖联合查询注入、报错注入、布尔盲注、时间盲注、堆叠查询、二次注入、宽字节注入七大子类型,ATT&CK框架T1190(利用面向公众的应用)和T1059(命令和脚本解释器)映射,专为WAF/IDS检测规则训练和SQL注入AI模型训练设计。

数据集名称SQL注入检测规则数据集
数据总量1,000~30,000条
数据类型五元组:XML规则 + PCAP流量 + HTTP还原文本 + 攻击类型标签 + 标准答案
数据来源朗慧安全实验室 + 漏洞平台验证数据
授权方式商业授权 附带完整授权文件
交付周期2-4周
SQL注入子类型联合查询注入(Union-based)、报错注入(Error-based)、布尔盲注(Boolean-based Blind)、时间盲注(Time-based Blind)、堆叠查询(Stacked Queries)、二次注入(Second-order)、宽字节注入(Wide-byte)
ATT&CK映射T1190(Exploit Public-Facing Application)、T1059(Command and Scripting Interpreter)
输出格式JSONL / CSV / Excel / PCAP
语言中英双语

核心数据字段

每条数据包含规则标识、XML检测规则、攻击载荷、HTTP还原文本、PCAP流量及标准答案六大类别,覆盖从规则定义到验证评估的完整闭环。

字段类别字段数典型字段
规则标识4rule_id(规则唯一ID)、rule_name(规则名称)、category(SQL注入子类型)、severity(严重级别:Critical/High/Medium)
XML检测规则3rule_xml(ModSecurity/CRS格式XML规则)、rule_signature(规则签名/正则模式)、rule_description(规则说明)
攻击载荷3payload(攻击Payload原文)、payload_type(载荷类型)、encoding_type(编码方式:URL编码/Hex/Base64)
HTTP还原文本3http_request(HTTP请求全文,含Headers+Body)、http_response(HTTP响应全文)、content_type(响应Content-Type)
PCAP流量4pcap_file(PCAP文件名)、pcap_md5(文件MD5)、pcap_size(文件大小)、flow_signature(流量特征签名)
标准答案4is_attack(是否为攻击:true/false)、attack_type(攻击子类型)、database_type(目标数据库类型)、true_positive_rate(检测准确率)

数据样例展示

以下为脱敏后的结构化 JSON 样例,展示SQL注入五元组检测数据的典型格式。

{
  "entry_id": "SQLI-2024-001278",
  "rule_id": "SQLI-UNION-0042",
  "rule_name": "Union-based SQL Injection Detection",
  "category": "Union-based SQL Injection",
  "severity": "Critical",
  "rule_xml": "\n  detectSQLi\n  block\n  union\\s+(?:all\\s+)?select\\s+(?:\\d+|null|@@version)\\s*,\\s*(?:\\d+|null|@@version)\n  ARGS|REQUEST_BODY\n",
  "payload": "1' UNION SELECT NULL,username,password,NULL FROM users WHERE '1'='1",
  "payload_type": "Union-based - Credential Extraction",
  "encoding_type": "None (plaintext injection)",
  "http_request": "GET /products.php?id=1'%20UNION%20SELECT%20NULL,username,password,NULL%20FROM%20users%20WHERE%20'1'='1 HTTP/1.1\r\nHost: vulnerable-app.com\r\nUser-Agent: Mozilla/5.0\r\nAccept: text/html\r\nConnection: keep-alive\r\n\r\n",
  "http_response": "HTTP/1.1 200 OK\r\nContent-Type: text/html\r\nContent-Length: 452\r\n\r\n...admin$2a$10$XKoF5Gj...hash......",
  "content_type": "text/html",
  "pcap_info": {
    "pcap_file": "sqli_union_credential_extraction_20240315.pcap",
    "pcap_md5": "d4f819c7a02b3e6f50192834b765ca41",
    "pcap_size": "12834",
    "flow_signature": "HTTP GET with UNION SELECT in query string, response contains database rows in HTML table structure"
  },
  "technique_id": "T1190",
  "cve_ref": "N/A (Application-level vulnerability)",
  "answer": {
    "is_attack": true,
    "attack_type": "Union-based SQL Injection",
    "database_type": "MySQL 8.0",
    "true_positive_rate": 0.96
  }
}

AI 应用场景

WAF规则智能生成

30,000条XML检测规则+Payload对应数据,训练AI模型自动从攻击流量中提取特征并生成WAF/ModSecurity/CRS格式的检测规则,显著缩短规则开发周期。

SQLi检测模型训练

五元组数据为深度学习模型提供完整训练语料,支持CNN/RNN/Transformer架构的SQL注入检测模型训练,覆盖联合查询、盲注、报错等全子类型。

代码审计AI辅助

基于攻击Payload和标准答案映射,训练代码审计AI自动识别源代码中的SQL注入漏洞点,定位未参数化的数据库查询语句并生成修复建议。

安全运营自动化(SOAR)

PCAP流量数据+HTTP还原文本+标准答案的关联数据,训练SOAR剧本自动化执行:实时流量分析→SQL注入检测→规则匹配→自动阻断响应。

渗透测试AI训练

丰富的Payload变种和注入手法数据,用于训练渗透测试AI代理,使其具备自动化SQL注入漏洞发现和利用的能力,提升安全评估效率。

数据库安全基座模型

覆盖MySQL/PostgreSQL/MSSQL/Oracle等多种数据库的SQL注入数据,训练数据库安全领域基座模型,构建通用的SQL注入检测与防御AI能力。

常见问题

数据集的授权方式是怎样的?可以用于商业AI训练吗?
本数据集由长沙朗慧信息科技有限公司提供商业授权,明确覆盖商业AI模型训练与安全产品研发场景。可在授权范围内合法使用数据集进行模型训练、WAF规则开发和产品评测。
数据集的攻击Payload来源是否可靠?
Payload来自朗慧安全实验室的安全测试积累、公开漏洞平台(HackerOne/Bugcrowd等)验证数据、以及OWASP Top 10标准测试用例的实战化变种。所有数据均经安全分析师审核标注,确保真实性和有效性。
XML检测规则兼容哪些WAF/IDS平台?
规则采用ModSecurity CRS(Core Rule Set)格式的XML表达,可直接用于ModSecurity/AWSCoraza等开源WAF。同时也标注了规则的正则签名,便于移植到Cloudflare、F5 BIG-IP ASM等商业WAF平台。
PCAP流量数据包含哪些场景?
PCAP文件包含完整的TCP三次握手→HTTP请求/响应→TCP断开过程,覆盖GET/POST请求、不同Content-Type(form-urlencoded/multipart/JSON)、不同注入点(URL参数/Cookie/Header/Body)等多种真实场景。
如何获取数据或商务咨询?
本数据集由长沙朗慧信息科技有限公司旗下 DataAssetsAPI 平台运营。支持标准数据集和按需定制两种模式。请联系我们获取详细数据目录、样本预览和报价方案。

需要定制化的SQL注入检测数据方案?

长沙朗慧信息科技有限公司 DataAssetsAPI 平台,致力于为 AI 企业、科研机构提供高质量、合规的Web安全数据资产。支持按SQL注入子类型、按数据库平台、按检测规则格式灵活组合。

数据样本预览 · 定制化SQL注入方案 · 专业技术支持