0x00 前言 现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证谁来做的这个事情,攻击流程是什么样子的. 除此之外,还有其他场景. 作为一名管理员,理解如何从安全的角度来分析日志真的很重要. 这篇文章内容包括了日志分析的一些基础知识,可以解决上述需求. 0x01 准备 出于演示目的,我进行以下设置. Apache 服务器 预安装在Kali Linux 可以用以…