流量分析学习--小白基础学习入门第一课（一）

目标

1、黑客攻击第一个受害者的IP

2、黑客对哪个URL实施了注入

3、第一个受害者数据表前缀是什么

4、第一个受害者网站数据库名字

操作

1、筛选出http的GET和POST请求

使用命令：

http.request

基本上确定被攻击的IP为192.168这个IP地址

可以看到202一直对192进行数据请求。

我们确定之后，可以针对202这个IP进行查询

http.request && ip.src == 202.1.1.2

2、筛选黑客攻击

我们晒选出上面的内容之后，通过观察数据包，进行判断黑客操作

通过追踪TCP流，我们可以获得具体的流量信息，可以发现是使用了sqlmap进行的攻击。

我们往下找黑客的流量，这里我们直接找黑客的攻击成果

这里可以看到，黑客已经对目标发起了一波攻击，这里可以看到数据库库名，代表黑客已经成功打进来了。

那么在这个地方，数据库库名，表前缀，包括对 哪个目标进行了url注入，我们也都找到了。