wireshark流量分析

一、题目一(1.pcap)

题目要求:

1.黑客攻击的第一个受害主机的网卡IP地址

2.黑客对URL的哪一个参数实施了SQL注入

3.第一个受害主机网站数据库的表前缀(加上下划线例如abc)

4.第一个受害主机网站数据库的名字

首先看到SQL注入,那我们便可以想到所用协议为http/https,在此基础上我们对流量进行过滤

由这张图我们不难得出,202.1.1.2和192.168.1.8出现的次数较多,而注入就需要短时间进行大量的访问,所以不难得出,受害主机IP为192.168.1.8,攻击则为202.1.1.2

得出该结果那么则需要对源IP为202.1.1.2进行分析看在哪个参数进行了注入

对包进行url解码

在这里我们发现注入点listselect

我们在对其他包进行分析,不难发现一直在尝试进行注入,且注入工具为sqlmap

那么到现在为止我们就需要对流量进行追踪(TCP)数据库名为maridb

这边也已经显示报错,仔细看发现表的前缀为ajtuc

最后数据库名则需要关注schema这个单词,一般都回同时出现

url解码即可的库名joomla

相关推荐
FlightYe15 分钟前
FFmpeg移动端硬解机制
linux·网络·ffmpeg·音视频·实时音视频·视频编解码
京韵养生记21 分钟前
【无标题】
java·服务器·前端
七夜zippoe1 小时前
OpenClaw 实战案例:数据分析平台构建
服务器·网络·数据分析·openclaw·平台构建
luj_17681 小时前
草酸与烟酸对消化及糖代谢的影响解析
服务器·c语言·开发语言·经验分享·算法
潘正翔1 小时前
docker基础_镜像使用
linux·运维·服务器·docker·容器·centos·devops
勉灬之1 小时前
利用双网卡服务器搭建 Verdaccio 中转,解决内网 npm 依赖下载问题
运维·服务器·npm
huainingning1 小时前
锐捷ACL单向TCP互通组网-使用TCP三次握手SYN包置位为1实现
服务器·网络·tcp/ip
DB哥讲数据库1 小时前
rocky linux安装教程:VMware虚拟机图文讲解部署Rocky Linux 9(附镜像包)
linux·运维·服务器
未*望2 小时前
【Linux入坑(二)—全志T133开发板适配USB-电容屏触摸屏驱动(多点触控) 】
linux·运维·服务器
懒鸟一枚2 小时前
为什么 useradd -rs /bin/false service 创建的用户无法用 su 切换?
linux·服务器·数据库