从昨天开始为了检查MSSQL数据库被注入的问题,我使用SQL Server Profiler性能工具创建了一个数据库操作跟踪,他是可以实时看到数据库在运行什么操作数据库的,追踪数据非常直观,一会上图。我发现追踪动态中一直有短信记录表的操作,我已开始以为是有人在注册呢,就没有太关注,今天把主要的手头工作做完后,分析了一下追踪数据。真是日了**了!原来是一直在请求短信发送啊!
先看看这几个捣蛋的IP地址(数据库中IP已去重)哈:
1.png

我猜想指定是短信轰炸机搞得鬼,这些应该都是短信轰炸机服务器的IP地址吧,反正我是真想把这些IP给一锅端了!真得试一试怎么黑!
看看我创建的追踪界面:
2.png

接口抓取的手机号码,这些基本都是被短信轰炸机搞得:
3.png

很多啊,十分钟访问接口200多次至少!
以后必须得注意一下这些IP了!

最后修改:2020 年 11 月 22 日 09 : 15 PM
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏