运用Webshell一般不会在体系日志中留下记载，可是会在网站的web日志中留下Webshell页面的拜访数据和数据提交记载。 日志剖析检测技能经过很多的日志文件树立恳求模型然后检测出反常文件，称之为：HTTP反常恳求模型检测。 例如：一个平常是GET的恳求忽然有了POST恳求并且回来代码为200、某个页面的拜访者IP、拜访时刻具有规律性等。 然后拿了一些信息，比方数据库暗码：（2）经过order by判别列名

下面的图片供能看懂的人参阅=A=。