知识点
1.sql注入流量分析
步骤
1.题目描述
附件为pcapng流量包,用wireshark打开,搜索flag,追踪tcp流。
观察发现进行了sql注入,猜测是判断flag的每一个字符。
2.查看所有注入语句
有的大小不同就说明是flag的一个字符,把所有的统计出来。
102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125
然后转化为字符即为flag。
攻防世界-Misc-Wire1
unable code2025-12-22 18:03
相关推荐
市象2 小时前
小红书盯上“AI版郑州帮”IpdataCloud3 小时前
直播打赏异常排查:大额打赏IP来自高风险地区?用IP查询定位触发人工审核山川绿水4 小时前
bugku——MISC——键盘向往着的青绿色5 小时前
雷池(SafeLine)社区版免费部署教程|从环境检查到防护实操全流程波兰的蓝5 小时前
CVE-2016-4437 Apache Shiro反序列化漏洞复现2401_865382506 小时前
GB/T22240-2020《信息安全技术 网络安全等级保护定级指南》标准解读努力的lpp7 小时前
小迪安全课程第一节复习笔记free_737 小时前
超越“回答”,AI Agent迎来全链路安全治理挑战努力的lpp8 小时前
小迪安全课程第二节复习笔记谪星·阿凯8 小时前
从入门到拿Flag:XXE漏洞全解析