墨者 - 网络数据分析溯源(SQL注入的IP地址)

最新推荐文章于 2025-06-11 10:29:57 发布
原创 最新推荐文章于 2025-06-11 10:29:57 发布 · 926 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一个具体的案例介绍如何在HTTP协议中利用SQL注入漏洞获取敏感信息。通过搜索含有“password”的URL,最终定位到存在漏洞的具体地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载文件

因为sql注入肯定涉及到password字段

所以直接搜索http协议与字符“password”

一个一个试,很快找到地址为103.45.52.159  

【实战学习】电子数据取证专题——网络数据分析溯源(上)
mozhe_的博客
03-04 3676
电子数据取证专题-网络数据分析溯源 新题来了!!! 网络取证对网络入侵事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现入侵现场。 网络数据分析溯源(爆破扫描的IP地址) 背景介绍 某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆破扫描攻击扫...
在线靶场-墨者-电子数据取证5星-网络数据分析溯源(上传WebShell的IP地址)
weixin_42079912的博客
08-09 705
打开靶场网页,下载文件并压缩 根据题意发现有人成功上传了WebShell,请找到上传者的IP地址。 使用Wireshark打开21.pcapng文件,因为是上传WebShell,所以数据走得应该是http协议,使用POST请求方式。属于在Wireshark中输入http.request.method==POST。过滤出http协议POST请求的数据出来。查看数据,找到uploads上传,一般上传...
网络数据分析溯源(SQL注入IP地址)
qq_36933272的博客
09-02 760
下载数据包,用wireshark打开 用http过滤http contains “HTTP/1.1 200 OK” 打开搜索,字符串,因为是涉及到sql注入,输入一些字段,如order,select,username,password之类 在出现的几个ip逐个试一下,得到key ...
网络流量回溯分析怎么做?从原理到实践的全流程拆解
最新发布
networkexpert168的博客
06-11 963
过去,网络流量回溯分析往往是在出了问题之后才“临时抱佛脚”,但真正成熟的网络运维体系,应当把回溯分析能力融入日常安全运营中。这不仅能够提升问题响应速度,更是建立“网络透明度”的关键。
[墨者学院] 日志文件分析溯源(SQL注入IP地址2)
0of_blog
06-05 531
某公司安全工程师在维护网站时发现有人对网站进行了SQL注入,分析日志找到该IP地址。1、了解SQL注入查询语句;2、掌握分析日志数据的方法;在服务器日志上找到SQL注入的时间再对应数据库时间找到注入IP地址。下载附件,解压出来,打开里面的的access.log 搜索SELECT,看到那行的163.53.64.48,就是这个了...
在线靶场-墨者-电子数据取证1星-网络数据分析溯源(SQL注入IP地址)
weixin_42079912的博客
07-18 396
SQL注入走的是http协议。 在wireshark工具打开下载好的文件,过滤http协议,发现会有很多的http协议,然后发现有个http协议的内容是关于sql.php的,根据内容中的SELECT参数可以得知这条数据是注入信息,把103.45.52.159(source ip)输入靶场网页即可得到key。 ...
[墨者学院] 日志文件分析溯源(SQL注入IP地址)
0of_blog
06-04 650
安全工程师“墨者”在维护日常网络时,发现有人对网站进行SQL注入墨者导出了服务器日志,请你分析日志找到这个人的IP地址。1、了解日志分析方法;2、了解日志结构;3、了解日志的作用;根据提供的日志进行分析,找到IP地址,验证。下载文件,解压,是个log格式文件,随便用一个文本编辑器打开搜索select,看到一行,是它了103.8.68.129...
在线靶场-墨者-电子数据取证1星-网络数据分析溯源(查找下载文件的内容)
weixin_42079912的博客
08-09 538
打开靶场网页,下载文件,解压后用wireshark打开。 根据题意我们知道某人从xxx.com网站上下载一压缩包,请找到压缩包内容。 从网站上下载走的是http协议,我们先过滤出http协议的数据来。 然后再使用Ctrl + F搜索zip。搜索中有一个1.zip和key.zip。看到key.zip我们便知道这个压缩包应该是题目中要查看内容的压缩包。 在wireshark中点击file>...
在线靶场-墨者-电子数据取证3星-网络数据分析溯源(查找邮件内容)
weixin_42079912的博客
08-09 1098
打开靶场网页,下载文件并解压。 根据题目得知有终端給gmail@qq.com发过邮件,请找到邮件内容中的电话号码。 于是我们使用Wireshark打开16.pcapng文件。因为QQ邮箱使用的协议有:电子邮件读取协议(POP3和IMAP)、简单邮件传输协议(s mtp),所以我们先过滤s mtp协议内容。再按Ctrl + F搜索gmail@qq.com。得到一条数据。(标识邮件的收件人以 RCP...
墨者学院 - WebShell代码分析溯源(第5题)
多崎巡礼的博客
08-02 876
  一个个看,,,找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.youkuaiyun.com/qq_24196029/article/details/78118680     <?php error_reporting(0); call...
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6529
墨者学院-X-Forwarded-For注入漏洞实战
网络数据分析溯源(HTTPS证书信息)
qq_36933272的博客
09-05 774
用wireshark打开数据包 因为是加密,用ssl过滤 要找公司的所属名称,所以搜索字段org 找到数据包,往下查看,公司的名称被编码成了utf8字符串 复制到任意网站搜索框里,显示是重庆xxxxx有限责任公司,输入得到key ...
网络数据分析溯源(DNS服务器地址)
qq_36933272的博客
09-05 1060
用wireshark打开包,用dns协议过滤 DNS服务器进行域名(domain name)和与之相对应的IP地址 (IP address)转换。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 所以只需要观察哪个ip接收到大量的域名解析的请求就可以判断了 输入172.16.200.101,得到key ...
在线靶场-墨者-电子数据取证2星-日志文件分析溯源(SQL注入IP地址2)
weixin_42079912的博客
08-10 422
打开靶场网页,下载文件并解压。 根据题目有人对网站进行了SQL注入,分析日志找到该IP地址(使用记事本打开文件,界面太乱,不方便分析,而且打开后等待内容出现需要一段时间。) 使用Notepad++.7.7.1软件打开SQL.log文件,按Ctrl + F搜索union和order by。发现了在180927 14:56:59这个时间里,多次出现union和order by匹配查询。 于是使...
网络数据分析溯源(连接login.php的IP)
qq_36933272的博客
09-01 528
wireshark打开 根据提示有一个IP连接过/admin_d98gD2@k/login.php 过滤http contains “login.php” 输入ip:45.179.70.154得到key
网络数据分析溯源(查找下载文件的内容)
qq_36933272的博客
09-05 803
wireshark打开下载的包 先用http过滤,因为是压缩包,所以搜索关键字zip 把这个key.zip压缩文件导出来 解压得到图片
网络数据分析溯源(ping服务器的IP地址)
asd158923328的博客
08-20 1232
靶场地址: https://www.mozhe.cn/bug/detail/WG9URHk1blRGdmVkaWpjU21KMEFXUT09bW96aGUmozhe 根据题意 进入环境,下载文件,用wireshark打开,过滤icmp 输入ip获得key
网络数据分析溯源(邮箱密码)
qq_36933272的博客
09-05 840
wireshark打开包 用pop3,s’mtp过滤发现都不行,查了一下还有imap协议 过滤imap,搜索login字符串 输入密码714825936,得到key
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值