실습> SQLi 를 로그를 통해 좀 더 쉽게 분석하기
mariadb SQL 쿼리의 로그가 기록되게 설정한다.
general_log : 로그기록 On/Off
general_log_file : 로그가 기록되는 경로
MariaDB [(none)]> show variables like 'general_log%';
+------------------+---------+
| Variable_name | Value |
+------------------+---------+
| general_log | OFF |
| general_log_file | www.log |
+------------------+---------+
2 rows in set (0.00 sec)
영구적으로 로그를 확인하기 위해서는 /etc/my.cnf 파일을 수정한다.
-- /etc/my.cnf --
[mysqld]
:
general_log = 1
log = /var/lib/mysql/mariadb.log
-- /etc/my.cnf --
mariadb를 재시작한다.
# systemctl restart mariadb
general_log 를 확인한다.
# mysql
MariaDB [(none)]> show variables like 'gener%';
+------------------+----------------------------+
| Variable_name | Value |
+------------------+----------------------------+
| general_log | ON |
| general_log_file | /var/lib/mysql/mariadb.log |
+------------------+----------------------------+
2 rows in set (0.00 sec)
로그 파일을 모니터링한다.
# tail -f /var/lib/mysql/mariadb.log
210826 18:10:22 9 Connect root@localhost as anonymous on mywebsite
9 Query SELECT * FROM member WHERE userid='' or 1=1#' and userpass=password('1')
'Linux > 모의해킹' 카테고리의 다른 글
| UNION 을 이용한 데이터 추출 (0) | 2022.01.26 |
|---|---|
| 관리자로 로그인하기 (0) | 2022.01.26 |
| SQLi 을 이용해서 로그인하기 (0) | 2022.01.26 |
| CSRF 를 이용한 게시판 글쓰기 2 (1) | 2022.01.25 |
| CSRF 를 이용한 특정 게시글 삭제하기 (0) | 2022.01.25 |