在线靶场-墨者-电子数据取证2星-日志文件分析溯源(SQL注入IP地址2)

最新推荐文章于 2024-07-18 22:48:02 发布
最新推荐文章于 2024-07-18 22:48:02 发布
阅读量371 收藏 1
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/99060562
版权

打开靶场网页,下载文件并解压。
在这里插入图片描述
根据题目有人对网站进行了SQL注入,分析日志找到该IP地址。(使用记事本打开文件,界面太乱,不方便分析,而且打开后等待内容出现需要一段时间。)
使用Notepad++.7.7.1软件打开SQL.log文件,按Ctrl + F搜索union和order by。发现了在180927 14:56:59这个时间里,多次出现union和order by匹配查询。
在这里插入图片描述
在这里插入图片描述
于是使用Notepad++.7.7.1软件打开服务器日志(access.log),寻找180927 14:56:59这个时间段发现了163.53.64.48这个ip地址在连续不断的提交post请求。并在他访问路径上看到了sql.php这个文件.所以我们可以推断出163.53.64.48这个ip地址就是对网站进行了SQL注入的ip地址。把该ip地址输入靶场网页,即可得到本题的key。
在这里插入图片描述

笑棋
关注
专栏目录
在线靶场-墨者-电子数据取证1-网络数据分析溯源(查找下载文件的内容)
weixin_42079912的博客
08-09 370
打开靶场网页,下载文件,解压后用wireshark打开。 根据题意我们知道某人从xxx.com网站上下载一压缩包,请找到压缩包内容。 从网站上下载走的是http协议,我们先过滤出http协议的数据来。 然后再使用Ctrl + F搜索zip。搜索中有一个1.zip和key.zip。看到key.zip我们便知道这个压缩包应该是题目中要查看内容的压缩包。 在wireshark中点击file>...
在线靶场-墨者-电子数据取证3-网络数据分析溯源(查找邮件内容)
weixin_42079912的博客
08-09 865
打开靶场网页,下载文件并解压。 根据题目得知有终端給gmail@qq.com发过邮件,请找到邮件内容中的电话号码。 于是我们使用Wireshark打开16.pcapng文件。因为QQ邮箱使用的协议有:电子邮件读取协议(POP3和IMAP)、简单邮件传输协议(s mtp),所以我们先过滤s mtp协议内容。再按Ctrl + F搜索gmail@qq.com。得到一条数据。(标识邮件的收件人以 RCP...
p6spy日志监控 sql注入
09-27
# oracle driver # realdriver=oracle.jdbc.driver.OracleDriver # mysql Connector/J driver # realdriver=com.mysql.jdbc.Driver # informix driver # realdriver=com.informix.jdbc.IfxDriver # ibm db2 driver # realdriver=COM.ibm.db2.jdbc.net.DB2Driver # the mysql open source driver realdriver=org.gjt.mm.mysql.Driver #specifies another driver to use realdriver2= #specifies a third driver to use realdriver3=
墨者学院-日志文件分析溯源(SQL注入IP地址)
qq_37850901的博客
09-27 339
下载下日志来进行分析,根据题目要求搜寻sql注入的相关日志,ctrl+f来进行尝试搜索sql找到信息如下,查看该IP的后续操作,发现select等字眼,分析来看是进行过sql语句查询没错了 验证ip得到key ...
IP溯源工具--IPTraceabilityTool
最新发布
qq_59468567的博客
07-18 702
在攻防演练期间,对于值守人员,某些客户要求对攻击IP都进行分析溯源,发现攻击IP的时候,需要针对攻击IP进行分析,如果有关键信息输出报告,针对该需求,产生了这个工具。config.ini是配置文件,[icpapi]下面的appid和key的icp备案付费查询接口,icp备案一共调用三个接口,会先调用两个免费接口,如果两个免费接口都没有查询到数据,则会调用第三个付费接 口,建议申请添加appid和key,open参数:是否开启端口扫描,默认设置为0,要扫描端口设置为1,port参数:需要扫描的端口。
日志文件分析溯源(SQL注入IP地址2)
qq_36933272的博客
09-06 412
记事本打开accesslog,查找pass关键字,或者information,column,union等。 发现sql注入 输入ip,得到key
[墨者学院] 日志文件分析溯源(SQL注入IP地址2)
0of_blog
06-05 445
某公司安全工程师在维护网站时发现有人对网站进行了SQL注入分析日志找到该IP地址。1、了解SQL注入查询语句;2、掌握分析日志数据的方法;在服务器日志上找到SQL注入的时间再对应数据库时间找到注入IP地址。下载附件,解压出来,打开里面的的access.log 搜索SELECT,看到那行的163.53.64.48,就是这个了...
[墨者学院] 日志文件分析溯源(SQL注入IP地址)
0of_blog
06-04 513
安全工程师“墨者”在维护日常网络时,发现有人对网站进行SQL注入墨者导出了服务器日志,请你分析日志找到这个人的IP地址。1、了解日志分析方法;2、了解日志结构;3、了解日志的作用;根据提供的日志进行分析,找到IP地址,验证。下载文件,解压,是个log格式文件,随便用一个文本编辑器打开搜索select,看到一行,是它了103.8.68.129...
在线靶场-墨者-电子数据取证5-网络数据分析溯源(上传WebShell的IP地址)
weixin_42079912的博客
08-09 581
打开靶场网页,下载文件并压缩 根据题意发现有人成功上传了WebShell,请找到上传者的IP地址。 使用Wireshark打开21.pcapng文件,因为是上传WebShell,所以数据走得应该是http协议,使用POST请求方式。属于在Wireshark中输入http.request.method==POST。过滤出http协议POST请求的数据出来。查看数据,找到uploads上传,一般上传...
在线靶场-墨者-电子数据取证1-Linux硬盘文件分析取证(MySQL操作记录)
weixin_42079912的博客
07-19 357
打开靶场网页,下载文件,下载文件后是压缩文件,解压后发现是img镜像文件。img文件需要挂载才能读取。于是下载AccessData FTK Imager软件。下载地址:https://download.csdn.net/download/sunwen551/10839742 下载完软件后,点开软件,按照下图步骤: 找到root文件里的.mysql_history文件,在文件中查看数据库更改的...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(第5题)
weixin_42079912的博客
08-09 229
打开靶场环境,使用远程桌面连接。 方法一:进入主机后开始找寻key,最终发现key文本文件在C:WINDOWS路径下。 方法二:进入主机后,点击我的电脑>搜索>输入key进行搜索>搜索出来一个key文本文档,点开就是本题的key。 ...
注入攻击日志分析
11-06
一般的注入攻击的日志分析 SQL注入案例回顾 IIS日志系统概述 IIS日志分析工具及方法
日志文件分析溯源(SQL注入IP地址)
qq_36933272的博客
09-01 1101
记事本打开文件 因为是检测sql注入,所以查找一些sql注入常见的字段, 如select,password,username或name,information_schema、column_name等 这里我用的是password,查找到了一条联合查询语句union select… 输入ip,得到key ...
在线靶场-墨者-电子数据取证1-日志文件分析溯源(SQL注入IP地址)
weixin_42079912的博客
07-19 396
打开靶场,下载日志文件后打开日志文件。 根据题意我们知道是有sql注入。对于数据库的注入,主要是information_schema表,这里包含了数据库中表结构等关键信息,拖库时非常依赖这个表。 关注敏感系统函数和关键词,如sleep、union和select的语句等。 结合了这么多的元素,都指向了103.8.68.129这个ip,所以这个ip就是我们要找的sql注入ip地址。 将此ip地址输...
网络数据分析溯源(SQL注入IP地址)
qq_36933272的博客
09-02 689
下载数据包,用wireshark打开 用http过滤http contains “HTTP/1.1 200 OK” 打开搜索,字符串,因为是涉及到sql注入,输入一些字段,如order,select,username,password之类 在出现的几个ip逐个试一下,得到key ...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(SQL注入IP地址)
weixin_42079912的博客
07-18 324
SQL注入走的是http协议。 在wireshark工具打开下载好的文件,过滤http协议,发现会有很多的http协议,然后发现有个http协议的内容是关于sql.php的,根据内容中的SELECT参数可以得知这条数据是注入信息,把103.45.52.159(source ip)输入靶场网页即可得到key。 ...
墨者 - 网络数据分析溯源(SQL注入IP地址)
吃肉唐僧的博客
07-19 834
下载文件 因为sql注入肯定涉及到password字段 所以直接搜索http协议与字符“password” 一个一个试,很快找到地址为103.45.52.159
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值