背景介绍
某公司安全工程师发现公司有黑客入侵并拖库的痕迹,你能帮忙找一下黑客拖库的IP地址吗?
实训目标
1、了解mysql日志结构;
2、了解web日志结构;
解题方向
分析web日志和mysql日志,找出脱库者的IP。
解题步骤
下载文件,解压压缩包,还是两个文件,一个是apache的日志,一个是mysql的日志
用文本编辑器打开apache日志
搜索sql,就是这个ip了:175.102.145.74
某公司安全工程师发现公司有黑客入侵并拖库的痕迹,你能帮忙找一下黑客拖库的IP地址吗?
1、了解mysql日志结构;
2、了解web日志结构;
分析web日志和mysql日志,找出脱库者的IP。
下载文件,解压压缩包,还是两个文件,一个是apache的日志,一个是mysql的日志
用文本编辑器打开apache日志
搜索sql,就是这个ip了:175.102.145.74