LoginSignup
tk2021
@tk2021

Are you sure you want to delete the question?

If your question is resolved, you may close it.

Leaving a resolved question undeleted may help others!

We hope you find it useful!

Webサイトの攻撃ログを分析できる無料ツールが欲しいです。(iLogScanner以外)

解決したいこと

Webサイトのアクセスログをタブ区切りテキストファイル(tsv)で保存しています。
アクセスに対して詳細情報が記載されている場合がありますが、
その中でSQLインジェクション等の攻撃が疑われるものがあります。
色々なパターンがありますので、それらを分析できる無料ツールが欲しいです。
(例えばiLogScannerのような)

発生している問題・エラー

Unsupported response type: 0'XOR(if(now()=sysdate(),sleep(11),0))XOR'Z

上記のようなSQLインジェクションを疑わせるログがあります。
この場合は「sleep」を検索条件にすれば拾うことができます。
が、あくまで1パターンであり全てのパターンを網羅することが難しいです。
ログ分析ツールとしてiLogScannerが有名ですが、ApacheやIIS形式のログではないため読み込めませんでした。

該当するソースコード

ソースではありませんが、以下のようなタブ区切りログが多数あります。最後の「Unsupported~」が詳細情報です。

b7444965-8daf-8a3f-d29c-e8f8039bff1c	2023-12-07 01:04:39	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36			145.174.106.247	f	Unsupported response type: 0'XOR(if(now()=sysdate(),sleep(11),0))XOR'Z

自分で試したこと

他に適当な方法が思い浮かばなかったので、過去に発生した同種のログから共通するキーワードを見つけ、
それらで検索をかけています。(例えば「SELECT」)
しかし、この方法だと見落としもありますし、未知のパターンにすぐ対応できない弱点が有ります。

0

1Answer

Comments

  1. @tk2021

    Questioner

    参考サイトをご紹介下さってありがとうございます。

Your answer might help someone💌