2014年10月13日 星期一

[免費滲透平台]適合demo用的平台

http://testhtml5.vulnweb.com/#/popular


login
帳號:admin
密碼:隨意輸入

http://testfire.net/default.aspx

login
帳號:admin
密碼:sql injection進入


[log parser lizard教學]IP次數統計

學習目標

  • 利用log parser lizard計算Web Log的IP次數

介紹
當網站遭受異常流量存取或來源IP存取時,此時網站管理人員想要從日誌檔內查出這些來源IP是否有異常存取的情況(或是特定的時間內來源IP的存取情形),此時可從日誌檔內的來源IP位址進行次數的統計,以了解IP的存取情況,進而判斷IP的行為模式。

舉例來說,某公司曾發生某特定時間流量均會有異常的情況,因此調閱該時段的日誌檔後,進行次數的流計分析,經使用log parser lizard的SQL語法統計後,發現第1筆來源IP X.X.175.10的存取次數高達7萬多次,遠高於其他存取IP的數量。因而找出該IP的整體行為模式後,進一步了解該IP的意圖(以下圖為例)。



SQL語法(次數統計)

SELECT [RemoteHostName], count(RemoteHostName)
FROM '路徑'
GROUP BY [RemoteHostName]