Change Data Capture

连续两天NB被中木马,猜想是SQL注入。程序是存在SQL注入漏洞,在一边补漏洞的同时要抓住这个小贼,哈哈。

今天设置一个陷阱,通过CDC(Change Data Capture)以及IIS的Log推断出此小贼的IP以及使用的有漏洞的页面,希望今天能抓住,哈哈。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注