所谓“拖库”,是指黑客入侵有价值的网络站点,盗走用户资料数据库的行为,资料主要指注册用户的用户名和密码,因为谐音,也经常被称作“脱裤”。被拖库的网站一般是小网站,这些网站的后台服务器通常存在漏洞,安全措施也不到位,容易遭受黑客入侵,拖出数据库。
首先打开access.log,查找php,发现sql.php有多次post请求,怀疑是注入操作
在T-2601.log查找日期Sep 27,发现有sql查询
要找的ip应该就是175.102.145.74,输入ip得到key
所谓“拖库”,是指黑客入侵有价值的网络站点,盗走用户资料数据库的行为,资料主要指注册用户的用户名和密码,因为谐音,也经常被称作“脱裤”。被拖库的网站一般是小网站,这些网站的后台服务器通常存在漏洞,安全措施也不到位,容易遭受黑客入侵,拖出数据库。
首先打开access.log,查找php,发现sql.php有多次post请求,怀疑是注入操作
在T-2601.log查找日期Sep 27,发现有sql查询
要找的ip应该就是175.102.145.74,输入ip得到key