知识点
1.sql注入流量分析
步骤
1.题目描述
附件为pcapng流量包,用wireshark打开,搜索flag,追踪tcp流。
观察发现进行了sql注入,猜测是判断flag的每一个字符。
2.查看所有注入语句
有的大小不同就说明是flag的一个字符,把所有的统计出来。
102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125
然后转化为字符即为flag。
攻防世界-Misc-Wire1
unable code2025-12-22 18:03
相关推荐
零零信安3 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领憧憬成为web高手3 天前
l33t-hosterHackTwoHub3 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人爱网络爱Linux3 天前
网络安全与渗透测试实用工具大全xsc-xyc3 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步持敬chijing3 天前
Web渗透之SQL注入-常用sql语句Chengbei113 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。X7x53 天前
深度拆解网络安全“闭环”之王——APPDRR模型Inhand陈工3 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程X7x53 天前
一文讲透PADIMEE模型