mmzkyl
墨者学院靶场_日志文件分析溯源(SQL注入IP地址)
09/22
本文最后更新于2021年09月22日,已超过243天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!
吐槽
- 前两天一直在做网络数据分析溯源,现在试试日志文件分析溯源
- 手工使用Linux命令进行分析还是有点麻烦的,要是不想使用命令进行分析的话,可以使用 360星图 进行分析
正文
- 目标靶场:
- 解题思路:
- 使用如下 awk 命令在日志中搜索访问路径含有 select 关键词的 IP
shell awk '{print $1,$7}' 4.log | grep -i "select" > temp.log awk '{print $1}' temp.log | uniq -c | sort -r -k 1 -n
- 初步确定该IP为攻击者IP,接下来查看一下具体访问
- 该IP进行大量SQL注入尝试,确定该IP为攻击者IP将其提交验证
- 验证成功,提交key即可
- 使用如下 awk 命令在日志中搜索访问路径含有 select 关键词的 IP
