access.log : 서버 처리하는 모든 요청을 기록
error.log : 서버가 요청을 처리하는 도중 발생한
MaridDB는 SQL 쿼리만 이해 가능
(recent)
| 10.0.2.2 | 클라이언트의 ip주소 |
| [09/Apr/2025:21:38:24 +0900] | 접속 요청 시간 |
| "POST /login_check.php HTTP/1.1" | 1) 요청 메서드 2) 요청 페이지 3) 프로토콜 및 버전 |
| 500 | 응답 상태 코드 |
| 389 | 응답 바이트 크기 |
| "http://localhost:8080/login.php" | 이전 페이지 url |
| "Mozilla ........... | 클라이언트의 브라우저 정보 (user-agent) |
error.log 분석
- SQUl injection 을 수행하는 ip,pw 를 입력해 에러를 유발
id: guest'
pw: guest
웹 공격 분석 실습 (sqlmap)
페이로드 : 공격 과정에서 실제로 전송되는 데이터
sqlmap -u "http://192.168.0.221/check_login.php" --data "id=guest&pw=guest"
'Digital Forensics > Window Forensics' 카테고리의 다른 글
| 파일 시그니처 (0) | 2025.05.22 |
|---|---|
| Window 웹 브라우저 아티팩트 (0) | 2025.04.20 |
| [Windows Forensics] 이벤트 로그 (0) | 2025.04.19 |
| &LogFile VS $UsnJrnl (0) | 2025.04.14 |
| 레지스트리 (0) | 2025.04.14 |
