1
我需要知道SQL注入是如何記錄在日誌文件中的。換句話說,我需要一個包含SQL注入的Web日誌文件條目的例子。另一個問題是:首先記錄日誌文件或首先在數據庫中執行查詢? 謝謝SQL注入和Web日誌文件
A
回答
0
在您的日誌中;搜索單引號(')或%27。當攻擊者檢查您的服務器是否存在漏洞時,這只是一次基本的SQL注入攻擊檢查。
深入的,你也可以在查詢字符串的末尾搜索' or 1=1--(或),你會發現它附加到它(and 1=0--或and 1=1--)。這是一個盲注SQL攻擊測試。
+0
Thnaks但你會爲我提供一個例子嗎?或引導我到文章或論壇,可以給我有關日誌文件中的SQL注入示例的信息 – 2012-03-10 15:27:19
+0
不需要示例..只需使用日誌文件上的查找對話框搜索突出顯示的關鍵字。 – 2012-03-10 16:16:07
相關問題
- 1. 搜索SQL注入日誌
- 2. Web服務和日誌文件問題
- 3. Windows事件日誌和日誌文件
- 4. 監控SQL日誌文件
- 5. SQL Server日誌文件
- 6. 日誌記錄和依賴注入
- 7. Flex/actionscript的日誌注入?
- 8. 寫入日誌文件
- 9. powershell寫入日誌文件
- 10. C#寫入日誌文件
- 11. 將日誌寫入文件
- 12. 寫入Web日誌(文本文件)Java EE
- 13. SSI注入或LDAP注入是否可以在Web日誌中記錄?
- 14. Windows Azure Web角色日誌文件
- 15. 分離tomcat日誌文件和應用程序日誌文件
- 16. 滾動日誌文件和刪除舊的日誌文件
- 17. Neo4j和大日誌文件
- 18. SVN日誌文件和TortoiseSVN
- 19. SqlDataSource控件和SQL注入
- 20. WriteToEventLog日誌記錄異常的sql aspnet_db日誌文件
- 21. Syslog-ng,日誌文件和fifo文件
- 22. Apache Web服務器日誌記錄 - 自定義日誌文件與常規日誌文件
- 23. 將事件日誌寫入文件,powershell
- 24. SQL Server 2005和Windows事件日誌
- 25. 如何在日誌文件中引入日期和時間
- 26. SQL Server 2008日誌日誌
- 27. SQL Server Tempdb日誌文件增長
- 28. SQL 2005日誌文件初始大小
- 29. Microsoft SQL事務日誌文件大小
- 30. 管理SQL日誌文件大小
在*什麼*日誌文件? – Gumbo 2012-03-10 07:39:04