攻击者能否阻止 IIS 记录请求

信息安全 攻击 日志记录 iis
2021-08-31 07:37:09

我有一个攻击者试图通过一个看起来像盲目 SQL 注入的表单来访问我的一个网站。这是一个巨大的形式,并且已经尝试了所有可能的值排列——总共大约 18000 个。

他没有取得任何成功(耶!),但我有点困惑:IIS 日志中没有记录异常请求。没有什么不寻常的。

我正在阅读https://serverfault.com/questions/364186/when-does-iis-log-a-request,我想知道:攻击者是否可以故意阻止他的请求被记录?例如,通过发送请求然后在发送响应之前断开连接(完全)?

2个回答

如果攻击是通过 POST 而不是 GET 发送的,您将不会在日志中看到有效负载。

据我所知,没有办法避免被利用 SQLi 漏洞的 Web 服务器记录,因为您必须访问数据库并检查 Web 服务器输出才能验证 SQLi 结果,特别是在 SQL 盲注中。

此外,如果您从攻击者那里注册了 18000 个请求,他应该使用一个自动化工具来检查网页输出以验证注入的成功或失败。

攻击者清除日志的唯一方法是拥有服务器并“手动”清除它们。

其它你可能感兴趣的问题
上一篇对称加密密钥是如何存储的? 下一篇FREAK Attack:如何禁用 OpenSSL 中的所有 EXPORT 密码?