知识点
1.sql注入流量分析
步骤
1.题目描述
附件为pcapng流量包,用wireshark打开,搜索flag,追踪tcp流。
观察发现进行了sql注入,猜测是判断flag的每一个字符。
2.查看所有注入语句
有的大小不同就说明是flag的一个字符,把所有的统计出来。
102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125
然后转化为字符即为flag。
攻防世界-Misc-Wire1
unable code2025-12-22 18:03
相关推荐
vortex59 小时前
Wfuzz 全面使用指南:Web 应用模糊测试工具详解汤愈韬10 小时前
NAT策略汤愈韬10 小时前
Full Cone Nat广州服务器托管11 小时前
NVIDIA最新591.74显卡驱动精简版:支持DLSS 4.5、所有RTX显卡都可使用,最新N卡驱动下载汤愈韬11 小时前
NAT ALG (应用层网关)汤愈韬15 小时前
双向NAT2503_9469718618 小时前
【Kernel/Consensus】2026年度第二周内核重构与分布式共识战争基准索引 (Benchmark Index)Filotimo_19 小时前
桥接服务概念枷锁—sha19 小时前
【BUUCTF系列】helloworld 1MOON404☾19 小时前
004.漏洞分析与利用