这道题被划分到MISC部分,也和Web的sql注入有一些关系
题目拿到后,是这样的
根据经验,搜索一下关键的信息,http.request.method==POST
http.request,method==GET等
当查看http时
看到了熟悉的sql注入的语句,解码一下
发现都是通过ASCii码判断大小的语句,说明是布尔盲注
导出http流
直接滑到字符串布尔盲注部分,对于重复判断的即为所需要的。
导出http
对象并过滤ascii
因为布尔盲注一般用substr()
切割每个字符串,并一个一个地用ascii()
转成ASCII码来判断,以爆出真正的数据,但是substr()
也用于判断表名、字段名的长度,所以这里直接过滤ascii
,方便之后的分析
每次找最后一个就对了:102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125
ASCII转字符:flag{47edb8300ed5f9b28fc54b0d09ecdef7}