[墨者学院] 日志文件分析溯源(SQL注入IP地址2)

最新推荐文章于 2024-08-07 09:52:55 发布
最新推荐文章于 2024-08-07 09:52:55 发布
阅读量461 收藏
点赞数
分类专栏: # 电子取证 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/125128513
版权

背景介绍

某公司安全工程师在维护网站时发现有人对网站进行了SQL注入,分析日志找到该IP地址。

实训目标

1、了解SQL注入查询语句;

2、掌握分析日志数据的方法;

解题方向

在服务器日志上找到SQL注入的时间再对应数据库时间找到注入IP地址。

解题步骤

下载附件,解压出来,打开里面的的access.log

 搜索SELECT,看到那行的163.53.64.48,就是这个了

零溢出
关注
专栏目录
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 404
1.第一题 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二题 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同题1 ...
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1359
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
网络数据分析溯源(SQL注入IP地址)
qq_36933272的博客
09-02 705
下载数据包,用wireshark打开 用http过滤http contains “HTTP/1.1 200 OK” 打开搜索,字符串,因为是涉及到sql注入,输入一些字段,如order,select,username,password之类 在出现的几个ip逐个试一下,得到key ...
墨者 - 网络数据分析溯源(SQL注入IP地址)
吃肉唐僧的博客
07-19 860
下载文件 因为sql注入肯定涉及到password字段 所以直接搜索http协议与字符“password” 一个一个试,很快找到地址为103.45.52.159
SQL注入网站实例:注入步骤
最新发布
2401_84466229的博客
08-07 957
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程中,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制后台之后,更有甚者,要如何与数据库层、系统层进行交互提权,以便进一步控制数据库和操作系统,所有这些又是如何发生的我们将通过详细的注入实例,我们从中吸取教训,从安全角度来说,我们要如何来预防mysql注入的高级黑客,这就是我们第三部分所要解决的问题。
追根溯源 防范SQL注入攻击.pdf
09-19
追根溯源 防范SQL注入攻击.pdf
墨者学院-日志文件分析溯源(SQL注入IP地址)
qq_37850901的博客
09-27 347
下载下日志来进行分析,根据题目要求搜寻sql注入的相关日志,ctrl+f来进行尝试搜索sql找到信息如下,查看该IP的后续操作,发现select等字眼,分析来看是进行过sql语句查询没错了 验证ip得到key ...
[墨者学院] 日志文件分析溯源(SQL注入IP地址)
0of_blog
06-04 537
安全工程师“墨者”在维护日常网络时,发现有人对网站进行SQL注入墨者导出了服务器日志,请你分析日志找到这个人的IP地址。1、了解日志分析方法;2、了解日志结构;3、了解日志的作用;根据提供的日志进行分析,找到IP地址,验证。下载文件,解压,是个log格式文件,随便用一个文本编辑器打开搜索select,看到一行,是它了103.8.68.129...
在线靶场-墨者-电子数据取证2星-日志文件分析溯源(SQL注入IP地址2)
weixin_42079912的博客
08-10 385
打开靶场网页,下载文件并解压。 根据题目有人对网站进行了SQL注入分析日志找到该IP地址。(使用记事本打开文件,界面太乱,不方便分析,而且打开后等待内容出现需要一段时间。) 使用Notepad++.7.7.1软件打开SQL.log文件,按Ctrl + F搜索union和order by。发现了在180927 14:56:59这个时间里,多次出现union和order by匹配查询。 于是使...
在线靶场-墨者-电子数据取证1星-日志文件分析溯源(SQL注入IP地址)
weixin_42079912的博客
07-19 403
打开靶场,下载日志文件后打开日志文件。 根据题意我们知道是有sql注入。对于数据库的注入,主要是information_schema表,这里包含了数据库中表结构等关键信息,拖库时非常依赖这个表。 关注敏感系统函数和关键词,如sleep、union和select的语句等。 结合了这么多的元素,都指向了103.8.68.129这个ip,所以这个ip就是我们要找的sql注入ip地址。 将此ip地址输...
内部文件上传系统漏洞分析溯源墨者学院
m0_67352890的博客
10-27 405
内部文件上传系统漏洞分析溯源墨者学院
墨者学院-SQL注入漏洞测试(HTTP头注入)
JimWu的博客
09-04 1315
SQL注入漏洞测试(HTTP头注入) 难易程度:★★ 题目类型:SQL注入 使用工具:FireFox浏览器、burpsuite 1.打开靶场,使用burpsuite访问网页,截包。 2.把包send to repeater,根据题目为host注入,把host改为or 1=1,报错,证明存在注入。 3.输入union select 1,2,3,4 查看回显位置。 4.输入union select...
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4375
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
日志文件分析溯源(Google蜘蛛)
asd158923328的博客
08-20 483
靶场地址: https://www.mozhe.cn/bug/detail/Y0RDbm91VVYwZ2FsUEI2Rk5CWFNkZz09bW96aGUmozhe 根据题意 进入环境,下载文件,记事本打开,搜索谷歌爬虫名:googlebot 验证IP得到key ...
日志文件分析溯源(SQL注入IP地址2)
qq_36933272的博客
09-06 418
记事本打开accesslog,查找pass关键字,或者information,column,union等。 发现sql注入 输入ip,得到key
日志文件分析溯源(SQL注入IP地址)
qq_36933272的博客
09-01 1107
记事本打开文件 因为是检测sql注入,所以查找一些sql注入常见的字段, 如select,password,username或name,information_schema、column_name等 这里我用的是password,查找到了一条联合查询语句union select… 输入ip,得到key ...
日志文件分析溯源(时区时差)
qq_36933272的博客
09-05 274
查阅资料,拉斯维加斯是西八区,北京是东八区 北京比拉斯维加斯要快15个小时,执行夏令时,调快了一个小时 所以北京时间是[27/Sep/2018:11:18:54 +0800] 输入得到key ...
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值