wireshark 流量抓包例题重现

要求

1、黑客攻击的第一个受害主机的网卡IP地址

2、黑客对URL的哪一个参数实施了SQL注入

3、第一个受害主机网站数据库的表前缀

4、第一个受害主机网站数据库的名字


要求

(1)黑客攻击的第一个受害主机的IP地址

(2)黑客对URL的某一参数实施了SQL注入

(3)第一个受害主机网站数据库的表前缀

(4)第一个受害主机网站数据库的名字

1、黑客攻击的第一个受害主机的网卡IP地址

在wireshark中载入pcap数据包

在过滤栏请求http、tls协议

复制代码
http || tls

做sql注入测试,说明202.1.1.2与192.168.1.8一定一个是攻击方,另一个是被攻击方

2、黑客对URL的哪一个参数实施了SQL注入

咱们先看一下这个返回500的包 发现了里面的sql注入语句

由图看出在list里面进行了select注入

3、第一个受害主机网站数据库的表前缀

解码这段URL编码

下面可以看到URL地址为http://202.1.1.1:8000端口 说明进行了NAT转换 外网的IP地址是202.1.1.2 访问 202.1.1.1的8000端口

这里的sqlmap的特征没有改 可以直接看到User-Agent为 sqlmap/1.1.3.2#dev

追踪http流,根据回显内容,目标站点数据库抛出的错误,可以清晰的看见

目标站点的数据库表名前缀为**ajtuc_**

4、第一个受害主机网站数据库的名字

找最后一个注入,挑选最后一次注入的payload进行url解码

第一个受害主机网站数据库的名字为Joomla

相关推荐
流量猎手15 分钟前
Vscode登陆服务器
服务器·ide·vscode
程序员小远19 分钟前
性能测试之性能调优
自动化测试·软件测试·python·测试工具·职场和发展·测试用例·性能测试
xywww1685 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
欢呼的太阳9 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
夜雪一千10 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
xy345310 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
大E帝国子民112 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
德福危险12 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
PhotonixBay17 小时前
共聚焦成像核心原理:针孔、PSF与三维形貌测量技术
人工智能·测试工具·算法
程序员小远17 小时前
接口测试之文件上传
自动化测试·软件测试·python·测试工具·职场和发展·测试用例·接口测试