文章目录 通过询问被攻击的时间通过攻击语句通过常用工具的指纹通过寻找频繁的访问 通过询问被攻击的时间 问管理员何时发生的异常,通过时间去寻找日志,快速发现当天访问情况 通过攻击语句 攻击者通常会使用攻击语句,可以直接搜索攻击语句即可 如:select scirpt …/…/…/ 等 通过常用工具的指纹 攻击者可能会使用工具但是很多都有指纹,可以直接搜索指纹 如: nmap sqlmap nessus 通过寻找频繁的访问 通过寻找平凡访问的连接, 如: 直接查看连接:post 后台名字:xxxx/login.php