TypechoJoeTheme

mmzkyl

墨者学院靶场_网络数据分析溯源(SQL注入的IP地址)

mmzkyl博主
2021-09-21
/
0 评论
/
142 阅读
/
266 个字
/
百度已收录
09/21
本文最后更新于2021年09月21日,已超过244天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

吐槽

  • 网络还卡,电脑还快没电了
  • 这个题目是关于SQL注入的溯源,感觉定位的方式还是挺多的
    • 通过关键词进行定位,如:union,select,database,and,or等关键词
    • 如果攻击者使用sqlmap工具,可以由其UA进行定位,sqlmap的UA中含有关键词:sqlmap
    • 如果是使用sqlmap等类似工具进行SQL注入,那么必然会发起大量请求包,所以通过统计模块对流量大小进行分析,应该也是能够找到攻击者IP

正文

  • 目标靶场:
  • 解体思路:
    • 此处我直接通过关键词进行尝试
    • 非常糟心,没有找到带有注入点的数据包,现在尝试寻找是否带有sqlmap的UA值来确定攻击者IP
    • 此处便能较为明显的确定攻击者IP了,将其提交即可
    • 将key提交即可
  • 后续测试
    • 刚才使用关键词过滤无效的原因应该是大小写的原因,如果我使用大写的AND进行过滤,那么便能成功锁定目标IP,如下图
赞(0)
评论 (0)

互动读者

  • nmqberxi闲逛

    评论 1 次 | 文章 0 篇

  • ae888 casino闲逛

    评论 1 次 | 文章 0 篇

  • usd rub binance闲逛

    评论 1 次 | 文章 0 篇

  • mersin escort闲逛

    评论 1 次 | 文章 0 篇

标签云