日志分析篇---MSSQL日志分析
日志分析篇—MSSQL日志分析
前言
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。
文章目录
- 日志分析篇---MSSQL日志分析
- 前言
- 一、MSSQL日志分析
- 二、SQL注入入侵痕迹
- 1.构造一个SQL注入点,开启Burp监听8080端口
- 2.检查方法:
- 三、我的公众号
一、MSSQL日志分析
首先,MSSQL数据库应启用日志记录功能,默认配置仅限失败的登录,需修改为失败和成功的登录,这样就可以对用户
登录进行审核。
登录到SQL Server Management Studio,依次点击 管理–SQL Server 日志
双击日志存档文件即可打开日志文件查看器,并可以对日志进行筛选或者导出等操作。
另外,MSSQ提供了一个工具SQL Server Profiler ,方便查找和发现SQL执行的效率和语句问题。
日志分析案例:
在日志文件查看器中,选择筛选,在筛选设置中源设置为“登录”,应用筛选器,确定。
筛选后的结果,可以很清晰的识别用户登录信息,记录内容包括用户登录时间、登录是否成功、登录使用的账号以及远
程登录时用户使用的IP地址。
如下图:客户端:192.168.204.1进行尝试弱口令登录,并发现其中有一条登录成功的记录。
二、SQL注入入侵痕迹
在利用SQL注入漏洞的过程中,我们会尝试利用sqlmap的–os-shell参数取得shell,如操作不慎,可能留下一些sqlmap
创建的临时表和自定义函数。我们先来看一下sqlmap os-shell参数的用法以及原理:
1.构造一个SQL注入点,开启Burp监听8080端口
sqlmap.py -u http://192.168.204.164/sql.asp?id=1 --os-shell --proxy=http://127.0.0.1:8080
创建了一个临时表sqlmapoutput,调用存储过程执行系统命令将数据写入临时表,然后取临时表中的数据展示到前
端。
通过查看数据库中最近新建的表的结构和内容,可以判断是否发生过sql注入漏洞攻击事件。
2.检查方法:
1、数据库表检查
2、检查xp_cmdshell等存储过程
xp_cmdshell在mssql2005之后的版本中是默认禁止的,查看xp_cmdshell是否被启用。
`Exec master.dbo.xp_cmdshell ‘whoami’
3、需要结合web日志,通过查看日志文件的大小以及审计日志文件中的内容,可以判断是否发生过sql注入漏洞攻击事
件。
三、我的公众号
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
日志分析篇---MSSQL日志分析相关推荐
- 日志分析篇---Web日志分析
日志分析篇-Web日志分析 文章目录 日志分析篇---Web日志分析 一. web日志 二.日志分析技巧 三.日志分析案例 1.定位攻击源 2.搜索相关日志记录 3.对找到的访问日志进行解读,攻击者大 ...
- 日志分析篇---Linux日志分析
日志分析篇-Linux日志分析 文章目录 日志分析篇---Linux日志分析 前言 一.日志简介 二.日志分析技巧 1.常用的shell命令 2.日志分析技巧 三.我的公众号 前言 Linux系统拥有 ...
- Android日志[进阶篇]二-分析堆栈轨迹(调试和外部堆栈)
Android日志[进阶篇]一-使用 Logcat 写入和查看日志 Android日志[进阶篇]二-分析堆栈轨迹(调试和外部堆栈) Android日志[进阶篇]三-Logcat命令行工具 Androi ...
- px4+vins+ego单机鲁棒飞行四(PX4飞控日志分析篇)
px4+vins+ego单机鲁棒飞行四(PX4飞控日志分析篇) 一.FlightPlot安装 二.记录日志 二.取出日志 三.分析日志 一.FlightPlot安装 参考博客 参考视频 二.记录日志 ...
- 网站服务器蜘蛛日志怎么看,如何查看百度蜘蛛,google蜘蛛爬取记录?《网站日志分析篇》...
也许各位常常看到别人在群里聊天,某某人的网站出现什么问题了...别人建议查看网站的日志文件,分析蜘蛛的爬取情况.可是如何去分析日志文件却很少有人去提,接下来我会大概介绍一下,如何去分析网站的日志文件, ...
- mysql二进制日志特点_MySQL二进制日志分析-概述篇
MySQL从3.23版本开始引入了二进制日志,用于的数据复制, 二进制日志根据MySQL的版本不同,目前有4个版本: https://dev.mysql.com/doc/internals/en/bi ...
- 学会分析网站空间日志
seo要学会分析自己的网站日志,首先 要知道空间日志是哪一个文件,在哪儿可以找到,如果你嫌空间的后台控制面板操作麻烦不熟悉的话,你就登录自己的ftp然后"domains->你的域名-& ...
- linux查询日志中页面返回状态码,[linux shell] Shell脚本实现apache日志中的状态码分析...
这篇文章主要介绍了Shell脚本实现apache日志中的状态码分析,本文先是介绍了按天切割日志的方法,然后给出了分析访问状态码的脚本,需要的朋友可以参考下 一.首先将apache日志按天切割 复制代码 ...
- mysql pt_MySQL慢查询之pt-query-digest分析慢查询日志
一.简介 pt-query-digest是用于分析mysql慢查询的一个工具,它可以分析binlog.General log.slowlog,也可以通过SHOWPROCESSLIST或者通过tcpdu ...
最新文章
- 基于3D深度视觉的人体姿态估计算法
- matlab程序eX2_2是什么意思,第2章 MATLAB程序设计
- 四位数码管秒表 c语言编程,4位共阴极数码管秒表设计仿真与程序
- 任意占空比的方波程序
- C#中List〈string〉和string[]数组之间的相互转换
- python scrapy框架df_Python - Scrapy 框架
- 短视频图像处理 OpenGL ES 实践
- 用 C 语言编写一个网络蜘蛛来搜索网上出现的电子邮件地址
- Hadoop学习心得一
- java借书_用java语言实现借书系统
- tcpclient java_以TcpClient接收消息
- TFS2010安装教程
- DA转换器原理及应用(报告)
- html制作备案表格代码,如何在首页中插入备案编号HTML代码
- 天猫精灵使用体验之二——家用电器的智能化改造(借助天猫精灵实现家用电器的语音控制)
- 01 复杂度分析(上):时间、空间复杂度讲解
- 倾斜摄影 镜头畸变校准_什么是风景摄影的最佳镜头?
- 怎样将kux格式转换mp4?高效简单的技巧你要懂
- 解决aab上传GooglePlay超过150M的问题及aab包测试方法
- 谈点Android系统的趋势