登陆 注册
  • 从Web日志还原SQL注入拖走的数据

    LzersLzers 2021-04-07

    利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表?理论上,假设所有的url参数请求日志都记录完整的话,只需要重放每一个请...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.