2012-03-09 98 views
1

我需要知道SQL注入是如何記錄在日誌文件中的。換句話說,我需要一個包含SQL注入的Web日誌文件條目的例子。另一個問題是:首先記錄日誌文件或首先在數據庫中執行查詢? 謝謝SQL注入和Web日誌文件

+0

在*什麼*日誌文件? – Gumbo 2012-03-10 07:39:04

回答

0

在您的日誌中;搜索單引號(')%27。當攻擊者檢查您的服務器是否存在漏洞時,這只是一次基本的SQL注入攻擊檢查。

深入的,你也可以在查詢字符串的末尾搜索' or 1=1--(或),你會發現它附加到它(and 1=0--and 1=1--)。這是一個盲注SQL攻擊測試。

+0

Thnaks但你會爲我提供一個例子嗎?或引導我到文章或論壇,可以給我有關日誌文件中的SQL注入示例的信息 – 2012-03-10 15:27:19

+0

不需要示例..只需使用日誌文件上的查找對話框搜索突出顯示的關鍵字。 – 2012-03-10 16:16:07