知识点
1.sql注入流量分析
步骤
1.题目描述
附件为pcapng流量包,用wireshark打开,搜索flag,追踪tcp流。
观察发现进行了sql注入,猜测是判断flag的每一个字符。
2.查看所有注入语句
有的大小不同就说明是flag的一个字符,把所有的统计出来。
102,108,97,103,123,119,49,114,101,115,104,65,82,75,95,101,122,95,49,115,110,116,105,116,125
然后转化为字符即为flag。
攻防世界-Misc-Wire1
unable code2025-12-22 18:03
相关推荐
网络安全许木6 小时前
自学渗透测试第11天(Linux压缩解压与磁盘管理)三七吃山漆11 小时前
BUUCTF-[BJDCTF2020]Mark loves cat网络安全许木12 小时前
自学渗透测试第13天(DVWA配置与信息收集命令)计算机毕业设计指导13 小时前
基于机器学习和深度学习的恶意WebURL检测系统实战详解兄弟加油,别颓废了。14 小时前
ctf.show_web5一名优秀的码农14 小时前
vulhub系列-62-dcoffeaddicts(超详细)JS_SWKJ14 小时前
让数据“安全过河”:网闸如何守护政务交换的最后一道防线?芯盾时代14 小时前
政务外网终端“一机两用”安全管控解决方案pencek14 小时前
HackMyVM-Whitedoorad禥思妙想14 小时前
BUUCTF_刷题记录(二)