背景介绍
某公司安全工程师在维护网站时发现有人对网站进行了SQL注入,分析日志找到该IP地址。
实训目标
1、了解SQL注入查询语句;
2、掌握分析日志数据的方法;
解题方向
在服务器日志上找到SQL注入的时间再对应数据库时间找到注入IP地址。
解题步骤
下载附件,解压出来,打开里面的的access.log
搜索SELECT,看到那行的163.53.64.48,就是这个了
某公司安全工程师在维护网站时发现有人对网站进行了SQL注入,分析日志找到该IP地址。
1、了解SQL注入查询语句;
2、掌握分析日志数据的方法;
在服务器日志上找到SQL注入的时间再对应数据库时间找到注入IP地址。
下载附件,解压出来,打开里面的的access.log
搜索SELECT,看到那行的163.53.64.48,就是这个了