文章目錄

• 通過詢問被攻擊的時間
• 通過攻擊語句
• 通過常用工具的指紋
• 通過尋找頻繁的訪問

通過詢問被攻擊的時間

• 問管理員何時發(fā)生的異常，通過時間去尋找日志，快速發(fā)現(xiàn)當(dāng)天訪問情況

通過攻擊語句

攻擊者通常會使用攻擊語句，可以直接搜索攻擊語句即可

• 如：select scirpt …/…/…/ 等

通過常用工具的指紋

攻擊者可能會使用工具但是很多都有指紋，可以直接搜索指紋
如：
nmap
sqlmap
nessus

通過尋找頻繁的訪問

通過尋找平凡訪問的連接，
如：
直接查看連接：post
后臺名字：xxxx/login.php

總結(jié)

以上是生活随笔為你收集整理的日志分析-ip溯源的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。