浅谈精准提取日志中的URL

最新推荐文章于 2022-06-27 16:42:55 发布
VIP文章 最新推荐文章于 2022-06-27 16:42:55 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 安全开发 web安全 实战篇 文章标签: 日志URL 精确提取URL web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/93632329
版权

背景

在分析日志的时候发现有些日志中参数中包含其他的URL,例如:

http://www.xxx.cn/r/common/register_tpl_shortcut.php?ico_url=http://www.abcfdsf.com/tg_play_1121.php&supplier_id=3&ep=tg&style=szsg_reg_tg03

http://b.xxx.cn?c=<IMG src="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode">

http://b.xxx.cn?c=<SCRIPT a=">" src="http://xss.ha.ckers.org/a.js"></SCRIPT>

提取请求参数中的URL(xss.ha.ckers.org),再对比威胁情报数据库,如果命中黑名单直接标黑。如果不在黑名单,也不在公司的白名单里可以先做个标记,后续着重分析。

提取URL

关于URL的提取网上有很多文章,大部分都是是使用正则表达式,方法简单但是不太准确。我这里提供一种方法:采用词法分析,提取域名和IP。思路借鉴了这篇文章:https://blog.csdn.net/breaksoftware/article/details/7009209,有兴趣的可以去看看,事实证明跟着大神确实涨姿势。

原文是用C++版本,这里我用Python写了一个类似的,供大家参考。

常见的URL分类

IP形式:192.168.1.1,10.20.11.1

Domain形式:baidu.com、www.sina.com,freebuf.com

观察可以见得:IP形式的URL结构最为简单:4个小于255的数字被.分割;domain形式比较复杂,但是它们有共性:都具有顶级域名.com

定义合法字符:

legalChars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ-_"
legalNumers = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9']

顶级域名列表:

topLevelDomain = ['biz', 'com', 'edu', 'gov', 'info', 'int', 'mil', 'name', 'net', 'org', 'pro', 'aero', 'cat', 'coop',
              'jobs', 'museum', 'travel', 'arpa', 'root', 'mobi', 'post', 'tel', 'as
最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提取url特征
02-28 2218
#!/usr/bin/env python # encoding: utf-8 """ import urllib import re from bs4 import BeautifulSoup from _socket import timeout import os impo...
[爬虫] URL提取
kava
05-04 2689
参考 论文: 一种可扩展的高效链接提取模型的实现与验证 作为一个爬虫,最基本的便是能够从各个页面提取URL,这里介绍我实现的提取器。基于可扩展性,我首先实现了一个不针对任何元素的HTML元素提取,即可以提取所有的元素,并通过HOOK的模型,再根据具体需要实现不同的HOOK来获得针对性的信息。当然爬虫的HOOK便是获取URL。HOOK的接口大致如下:// [消息通知接口]void begin_pa
浅谈SQLServer的事务日志
03-04
SQLServer的事务日志无疑是SQLServer最重要的部分之一。因为SQLSERVER利用事务日志来确保持久性(Durability)和事务回滚(Rollback)。从而还部分确保了事务的ACID属性.在SQLServer崩溃时,DBA还可以通过事务日志将数据恢复到指定的时间点。当SQLServer运转良好时,多了解一些事务日志的原理和概念显得并不是那么重要。但是,一旦SQLSERVER发生崩溃时,了解事务日志的原理和概念对于快速做出正确的决策来恢复数据显得尤为重要.本系列文章将会从事务日志的概念,原理,SQLServer如何使用日志来确保持久性属性等方面来谈SQLServer的事务
Python日常笔记(38) - url编码及日志
duchaochen的博客
03-25 277
url编码 一般来说,前端访问到后端的情况下,文都会被url编码过的,所以后端需要对其解码: import urllib.parse # Python3 url编码 print(urllib.parse.quote("我是pyhton初学者")) # Python3 url解码 print(urllib.parse.unquote("%E6%88%91%E6%98%AFpyhton%E5%88%...
日志获取request请求参数(url参数和body参数)----get方式获取request请求参数(一)...
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-09 426
  在工作我们有时会遇到需要在request获取请求参数的场景。比如说用来记录追踪日志,排查问题等。   本篇文章主要介绍的是在springboot框架下输出到日志的使用场景。   1.获取url所有参数   2.获取指定某个参数:   2.request.getParameterMap();...
日志URL
游青的博客
03-08 294
import os import re import codecs #f_out=open(‘C:/Users/l/Desktop/g/log_analyse/analyse_hitlog.txt’,‘a+’) #f=open(‘C:/Users/l/Desktop/g/gui/http_hit_00009_20191214173819.pcap’,‘rb’) f_out=open(‘C:/Use...
浅谈GIS生活的应用.doc
11-16
浅谈GIS生活的应用.doc
浅谈数据仓库建设的数据建模方法
01-31
浅谈数据仓库建设的数据建模方法浅谈数据仓库建设的数据建模方法所谓水无定势兵无常法。不同的行业有不同行业的特点因此从业务角度看其相应的数据模型是千差万别的。目前业界较为主流的是数据仓库厂商主要是IB
浅谈java日志格式化
08-26
不管我们使用何种语言开发,一旦程序发生异常,日志是一个很重要的数据。但是并不是意味着打印日志越多越好,我们需要的是有用的日志。下面小编来和大家一起学习以下知识
   Servlet
weixin_43363689的博客
09-27 385
Servlet Servlet的理解 (1)Servlet(ServerApplet),全称JavaServlet。是用Java编写的服务器端程序,其主要功能在于交互式地浏览和修改数据,生成动态Web内容。狭义的Servlet是指Java语言实现的一个接口,广义的Servlet是指任何实现了这个Servlet接口的类,一般情况下,人们将Servlet理解为后者。 (2)Servlet运行于支持Java...
如果有一个20g的日志文件,日志文件记录着用户访问过的url,每一行为一个url,给你一台512M的主机,找出出现次数最多的10个url?...
aiwugang8319的博客
05-19 1101
TOP K 算法 转载于:https://www.cnblogs.com/xingrui/p/10889421.html
URL的参数提取
潮汐未见潮落的博客
06-27 2683
平时往往会有一些需求,要我们拿到 url 里的参数,传给后端做处理 或者 别的一些操作,那么就涉及到对 url 字符串进行各种操作,恰好我刷题碰到一个类似的题目描述 ,本篇文章主要介绍简单的方式 获取 url 的参数。 完整代码 操作当前页面的 URL window.location打印结果...
基于URL特征的网站结构信息挖掘
先疯盗骨
03-25 5257
基于URL特征的网站结构信息挖掘 王晓飞11 (北京邮电大学模式识别实验室) 摘要:本章首先深入的研究了网站的结构和URL的特征,然后制定了三元组节点的URL层次树的构建规则,利用建立的URL层次树描述网站的层次结构,最后设计了根据URL层次树对URL进行网页分类方法。构建URL层次树,首先要根据网站的首页建立URL层次树的根节点,然后利用网络爬虫,将URL层次树添加枝叶,最后对形成的URL
浅析 URL
JankoY的博客
01-18 562
一、URL URL包含:协议、域名或IP、端口号、路径、查询字符、锚点 协议:HTTP/https 域名:域名通过DNS和IP对应起来 (1)负载均衡:一个域名可以对应不同的IP (2)共享主机:一个IP可以对应不同的域名 IP:IP主要约定了两件事 (1)如何定位一台设备 (2)如何封装数据报文,以及跟其他的设备交流 端口号:一个端口号对应一项服务。HTTP为80,HTTPS为443 路径:网络服务器上资源的路径 查询字符:通过设定好的参数查询本网页内容 锚点:文档内部查询 (1)锚点无法在network
find方法
boysky0015的博客
02-24 815
find() 为数组的每个元素都调用一次执行: 当数组的元素在测试条件时返回true时,find返回符合条件的元素,之后的值不会再调用执行函数。 如果没有符合条件的元素返回undefined var data = [ { name: 'tianxia', age: 18, url: [ { ...
Python解析url提取url参数、提取url数据(Python2、Python3、提取url、端口、协议、路径)
墨痕诉清风的博客
11-13 5313
Python3 from urllib.parse import urlparse url = 'http://192.168.8.24:8161/11/12.htm' _url = urlparse(url) hostname = _url.hostname port = _url.port url_port = _url.netloc url_path = _url.path url_protocol = _url.scheme print(f'域名:{hostname}\n端口:{port}\n
日志获取request请求参数(url参数和body参数)----get方式获取request请求参数(一)
热门推荐
IT汪的博客
11-02 1万+
在工作我们有时会遇到需要在request获取请求参数的场景。比如说用来记录追踪日志,排查问题等。 一、当HTTP请求方式为get或delete时,有以下几种方式: 1.获取url所有参数 request.getQueryString(); 2.获取指定某个参数: String value=request.getparameter(&amp;amp;quot;key&amp;amp;quot;); 2.request.getParamete...
日志获取request请求参数(url参数和body参数)------post获取请求body(二)
IT汪的博客
11-05 1万+
/* @Bean public FilterRegistrationBean httpServletRequestReplacedRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new ...
浅谈计算机在电网的应用
最新发布
06-06
计算机在电网的应用已经成为电网运行和管理的核心技术之一。以下是一些计算机在电网的应用: 1. 电网监控:计算机可以帮助电网管理人员监控电网的运行情况,如电网负荷、电压、频率等参数,及时发现和处理电网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值