wireshark 流量抓包例题重现

目录

要求

  1. 黑客攻击的第一个受害主机的网卡IP地址
  2. 黑客对URL的哪一个参数实施了SQL注入
  3. 第一个受害主机网站数据库的表前缀
  4. 第一个受害主机网站数据库的名字

要求

(1)黑客攻击的第一个受害主机的IP地址

(2)黑客对URL的某一参数实施了SQL注入 list

(3)第一个受害主机网站数据库的表前缀

(4)第一个受害主机网站数据库的名字

黑客攻击的第一个受害主机的网卡IP地址

在wireshark中载入pcp数据包

在过滤栏请求http、tls协议

做sql注入测试,说明202.1.1.2与192.168.1.8一定一个是攻击方,另一个是被攻击方

202.1.1.1是公网IP地址,所以攻击方为202.1.1.2 ,内网IP为192.168.1.8

黑客对URL的哪一个参数实施了SQL注入

由图看出在list里面进行了select注入

第一个受害主机网站数据库的表前缀

所以数据库前缀为ajtuc

第一个受害主机网站数据库的名字

找最后一个注入,挑选最后一次注入的payload进行url解码

所以数据库名为joomla

相关推荐
深圳恒讯1 小时前
菲律宾云服务器与传统VPS的架构差异
运维·服务器·架构
蓝天下的守望者2 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
小林ixn2 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
2603_954708313 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼4 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
青岛前景互联信息技术有限公司4 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python4 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone4 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络
Sirius Wu5 小时前
OpenClaw(UpClaw)三层Tool全链路治理深度详解
网络·人工智能·架构·aigc
源图客5 小时前
云途物流API开发-鉴权认证(Java)
java·网络·python