在线靶场-墨者-电子数据取证1星-日志文件分析溯源(SQL注入IP地址)

最新推荐文章于 2024-05-16 21:29:53 发布
最新推荐文章于 2024-05-16 21:29:53 发布
阅读量383 收藏 1
点赞数 1
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/96483240
版权

打开靶场,下载日志文件后打开日志文件。
根据题意我们知道是有sql注入。对于数据库的注入,主要是information_schema表,这里包含了数据库中表结构等关键信息,拖库时非常依赖这个表。
在这里插入图片描述
关注敏感系统函数和关键词,如sleep、union和select的语句等。
在这里插入图片描述
结合了这么多的元素,都指向了103.8.68.129这个ip,所以这个ip就是我们要找的sql注入ip地址。
将此ip地址输入靶场,即可得到本题的key。

笑棋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS日志分析 sql注入
06-22
IIS日志分析 sql注入链接点 运行速度超快 vs2005开发!
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
[墨者学院] 日志文件分析溯源(SQL注入IP地址2)
0of_blog
06-05 424
某公司安全工程师在维护网站时发现有人对网站进行了SQL注入分析日志找到该IP地址。1、了解SQL注入查询语句;2、掌握分析日志数据的方法;在服务器日志上找到SQL注入的时间再对应数据库时间找到注入IP地址。下载附件,解压出来,打开里面的的access.log 搜索SELECT,看到那行的163.53.64.48,就是这个了...
【玄机靶场】Linux日志分析
yujiahui0203的博客
05-16 1882
from/ 捕获括号中的内容,即登录失败的用户名。这条命令主要是在auth.log.1文件中找到包含“Failed password for root”字符串的一行,从中提取出IP信息,并且对其进行了统计,即爆破次数。这是第一次做应急响应的靶场,也是本小白的第一篇文章,其实也有很多不懂的地方,大多都是在网上查找资料完成的,这其中一些命令我这里说明的不详细,这里有篇文章写的很详细。比较重要的几个文件:登录错误信息(btmp),登录成功(wtmp),最后一次登录(lastlog),登录日志(secure)
在线靶场-墨者-电子数据取证2-日志文件分析溯源(SQL注入IP地址2)
weixin_42079912的博客
08-10 328
打开靶场网页,下载文件并解压。 根据题目有人对网站进行了SQL注入分析日志找到该IP地址。(使用记事本打开文件,界面太乱,不方便分析,而且打开后等待内容出现需要一段时间。) 使用Notepad++.7.7.1软件打开SQL.log文件,按Ctrl + F搜索union和order by。发现了在180927 14:56:59这个时间里,多次出现union和order by匹配查询。 于是使...
墨者学院-日志文件分析溯源(SQL注入IP地址)
qq_37850901的博客
09-27 319
下载下日志来进行分析,根据题目要求搜寻sql注入的相关日志,ctrl+f来进行尝试搜索sql找到信息如下,查看该IP的后续操作,发现select等字眼,分析来看是进行过sql语句查询没错了 验证ip得到key ...
[墨者学院] 日志文件分析溯源(SQL注入IP地址)
0of_blog
06-04 492
安全工程师“墨者”在维护日常网络时,发现有人对网站进行SQL注入墨者导出了服务器日志,请你分析日志找到这个人的IP地址。1、了解日志分析方法;2、了解日志结构;3、了解日志的作用;根据提供的日志进行分析,找到IP地址,验证。下载文件,解压,是个log格式文件,随便用一个文本编辑器打开搜索select,看到一行,是它了103.8.68.129...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
注入攻击日志分析
11-06
一般的注入攻击的日志分析 SQL注入案例回顾 IIS日志系统概述 IIS日志分析工具及方法
在线靶场-墨者-电子数据取证1-日志文件分析溯源(做扫描攻击的IP地址)
weixin_42079912的博客
08-09 467
打开靶场网页,下载文件解压并打开。 根据题目得知有人对服务器进行扫描攻击。于是我们打开日志文件进行分析,发现了一个ip连续不断的访问多个不同的文件,同时出现大量的404,而且采用了HEAD的请求方式。根据这三个条件,我们可以得知118.24.15.241这个ip就是对服务器进行扫描攻击的ip。把此ip输入靶场网页即可得到key。 ...
日志文件分析溯源(SQL注入IP地址2)
qq_36933272的博客
09-06 399
记事本打开accesslog,查找pass关键字,或者information,column,union等。 发现sql注入 输入ip,得到key
在线靶场-墨者-电子数据取证1-电子数据取证-日志分析(第1题)
weixin_42079912的博客
08-09 533
打开靶场网页,下载文件并解压。 直接用记事本打开,界面比较乱,而且打开后要等很久才能显示内容,拖动会有卡顿要等一会才显示,不方便分析。 下载Notepad++软件。使用Notepad++软件打开日志文件。 根据题目得知网站被上传木马,上传文件所在文件夹为uploads。 既然是上传就应该是POST的请求方式,而且上传文件夹为uploads。 所以我们可以搜索POST /uploads(post...
日志文件分析溯源(SQL注入IP地址)
qq_36933272的博客
09-01 1060
记事本打开文件 因为是检测sql注入,所以查找一些sql注入常见的字段, 如select,password,username或name,information_schema、column_name等 这里我用的是password,查找到了一条联合查询语句union select… 输入ip,得到key ...
日志文件分析溯源(做扫描攻击的IP地址)
qq_36933272的博客
09-06 1514
扫描攻击应该会有大量的连接请求,应该会有404即服务器无法回应请求的情况发生 用nodepad++打开,搜索404 发现ip,并发现带有HEAD的文件头 查询,HEAD请求只请求页面的首部,可以判断页面是都存在,跟get返回http头和一些数据(html等)相比更节约资源 这种方法应该回给扫描攻击节约大量时间,搜索HEAD请求的ip 输入ip 得到key ...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值