知识点
1.sql注入流量分析
步骤
1.题目描述
附件为pcapng流量包,用wireshark打开,搜索flag,追踪tcp流。
观察发现进行了sql注入,猜测是判断flag的每一个字符。
2.查看所有注入语句
有的大小不同就说明是flag的一个字符,把所有的统计出来。
102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125
然后转化为字符即为flag。
攻防世界-Misc-Wire1
unable code2025-12-22 18:03
相关推荐
一岁天才饺子8 小时前
SSRF漏洞绕过与漏洞解决Chengbei118 小时前
fastjson 原生反序列化配合动态代理绕过限制m0_466049979 小时前
Webgoat-(A1)Broken Access Control:Hijack a sessionChengbei1110 小时前
CVE-2025-24813 Tomcat 最新 RCE 分析复现开开心心就好10 小时前
版本转换工具,支持Win双系统零售批量版JM丫10 小时前
buuctf-ciscn_2019_es_2(栈迁移)QZ1665609515911 小时前
2025年国内精细化、可交互、轻量级的泛监测体系产品推荐GoldY丶12 小时前
【Geek渗透之路】小迪安全笔记——web安全(3)晚风(●•σ )13 小时前
【华为 ICT & HCIA & eNSP 习题汇总】——题目集27