打开靶场网页,下载文件并解压。
根据题目有人对网站进行了SQL注入,分析日志找到该IP地址。(使用记事本打开文件,界面太乱,不方便分析,而且打开后等待内容出现需要一段时间。)
使用Notepad++.7.7.1软件打开SQL.log文件,按Ctrl + F搜索union和order by。发现了在180927 14:56:59这个时间里,多次出现union和order by匹配查询。
于是使用Notepad++.7.7.1软件打开服务器日志(access.log),寻找180927 14:56:59这个时间段发现了163.53.64.48这个ip地址在连续不断的提交post请求。并在他访问路径上看到了sql.php这个文件.所以我们可以推断出163.53.64.48这个ip地址就是对网站进行了SQL注入的ip地址。把该ip地址输入靶场网页,即可得到本题的key。
在线靶场-墨者-电子数据取证2星-日志文件分析溯源(SQL注入IP地址2)
最新推荐文章于 2024-07-18 22:48:02 发布