在线靶场-墨者-电子数据取证1星-日志文件分析溯源(SQL注入IP地址)
打开靶场,下载日志文件后打开日志文件。
根据题意我们知道是有sql注入。对于数据库的注入,主要是information_schema表,这里包含了数据库中表结构等关键信息,拖库时非常依赖这个表。
关注敏感系统函数和关键词,如sleep、union和select的语句等。
结合了这么多的元素,都指向了103.8.68.129这个ip,所以这个ip就是我们要找的sql注入ip地址。
将此ip地址输入靶场,即可得到本题的key。