知识点
1.sql注入流量分析
步骤
1.题目描述
附件为pcapng流量包,用wireshark打开,搜索flag,追踪tcp流。
观察发现进行了sql注入,猜测是判断flag的每一个字符。
2.查看所有注入语句
有的大小不同就说明是flag的一个字符,把所有的统计出来。
102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125
然后转化为字符即为flag。
攻防世界-Misc-Wire1
unable code2025-12-22 18:03
相关推荐
开开心心就好16 小时前
发票合并打印工具,多页布局设置实时预览世界尽头与你19 小时前
(修复方案)基础目录枚举漏洞枷锁—sha2 天前
【SRC】SQL注入快速判定与应对策略(一)liann1192 天前
3.1_网络——基础ESBK20252 天前
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴旺仔Sec2 天前
一文带你看懂免费开源 WAF 天花板!雷池 (SafeLine) 部署与实战全解析七牛云行业应用2 天前
Moltbook一夜崩盘:150万密钥泄露背后的架构“死穴”与重构实战原来是你~呀~2 天前
Strix:AI驱动的全自动安全测试平台,LinuxOS部署fendouweiqian2 天前
AWS WAF(配合 CloudFront)基础防护配置:免费能做什么、要不要开日志、如何限制危险方法乾元2 天前
终端安全(EDR):用深度学习识别未知勒索软件