谈谈在WEB类安全问题的应急处置过程中web日志溯源攻击路径

[问答题]

谈谈在WEB类安全问题的应急处置过程中web日志溯源攻击路径的思路？

查看答案及解析

牛客450640024号

首先确定攻击时间，根据攻击时间，找出时段内的可疑日志，分析出可疑ip，排查攻击特征，如漏洞扫描出会出现大量404和sql注入中出现and 1=1字样

发表于 2022-03-01 15:00:01 回复(0)

牛客255279068号

先确定攻击的时间定位可疑日志，再根据可疑ip，攻击特征（如web扫描的时候会有大量的404日志，sql注入攻击的时候会有诸如‘ or 1=1的字样。）确认攻击手段，然后确认攻击者，还原攻击过程。

发表于 2025-09-21 21:17:18 回复(0)

“读你”

确定受到攻击的时间范围，查找可疑日志。其中含有大量的攻击信息，如可疑IP，具有特定的攻击特征，并且攻击者的web访问中还会出现SQL的漏洞注入，如and 1=1等字样，然后逆推，最终还原攻击过程。

发表于 2021-03-01 14:45:29 回复(0)

牛客935006236号

根据受攻击的时间查找可疑日志，根据可疑ip,攻击特征排查，如sql注入会出现一些and 1=1的字段，最终锁定目标，确认攻击手段，还原攻击过程。

发表于 2020-08-25 14:55:03 回复(0)

提交观点

问题信息

深信服安全工程师

上传者：小小

难度：

4条回答 74收藏 2599浏览

扫一扫，把题目装进口袋