网络安全CTF流量分析-入门1-流量分析中的Sql注入

已于 2023-08-31 00:24:37 修改
阅读量1k 收藏 4
点赞数
分类专栏: 流量分析 Misc CTF 文章标签: web安全 sql 安全
于 2023-08-29 00:27:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51198141/article/details/132550794
版权
CTF 同时被 3 个专栏收录
22 篇文章 1 订阅
订阅专栏
流量分析
19 篇文章 2 订阅
订阅专栏
Misc
2 篇文章 0 订阅
订阅专栏

Sql流量分析

1.介绍

在流量分析的场景中,有一类场景是抓取Sql攻击的流量,通过分析Sql流量来判断攻击者获取了什么敏感字符。
下面以一道例题为例。

2.查看基本内容

在这里插入图片描述

3.查看导出Http报文

打开数据包观察是HTTP报文为主。
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。

4.分析特征

这里观察到了Sql流量的特征
如果不了解Sql注入的可以先去学习一下Sql注入。
经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。
获得正确值返回包大小是704
获得错误值返回包大小是720
这里可以根据大小排序。
在这里插入图片描述

5. 提取数据

通过排序后,可以看到是从第一位爆破到第25位。
提取出数值

102 108 97 103 123 119 49 114 101 115 104 65 82 75 95 101 122 95 49 115 110 116 105 116 125

Ascii码转码得到

flag{w1reshARK_ez_1sntit}
CodeMessage学院
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sql注入攻击流量情况
07-18
sql注入攻击流量情况
用wireshark流量分析的四个案例
vt_yjx的博客
08-26 2913
筛选:(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http.request.method == POST。前面已经知道黑客的Ip了,直接筛选(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http。根据1得到内网主机Ip,直接筛选:(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http。
CTFHUB-SQL注入-布尔盲注
weixin_68416970的博客
06-12 640
布尔盲注是一种在SQL注入使用的技巧,主要用于在没有明显错误信息返回的情况下,通过构造特殊的SQL语句来推测数据库信息。由于某些安全措施的存在,使得传统的SQL注入手法无法获得直接的错误信息,此时就需要使用布尔盲注来间接获取信息。这种方法主要依赖于SQL语句的布尔运算结果,通过观察页面的响应来判断所构建的SQL语句是否执行成功,从而逐步揭示数据库的结构信息。
Wire1
qq_53229503的博客
02-03 99
分析下这段流量?
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
sql注入总结
qq_52973916的博客
08-11 541
sql学习
判断sql注入的流量特征
WSGWZlz的博客
11-20 460
SQL注入是开发者对用户输入的参数过滤不严格,通过把SQL命令插入到Web表单提交、输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致用户输入的数据能够影响预设查询功能的一种技术。它是一种通过在用户可控参数注入SQL语句,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为。
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
CTF-流量分析有点难搞
最新发布
06-14
集团某互联网应用被黑客攻击,重要文件被窃取,管理员抓取了攻击流量包,请协助管理员分析流量包并回答下列问题: 被攻击的应用程序使用的密钥是_______(填写应用程序秘钥)
一道冰蝎文件流量分析的例题
09-01
网络安全领域,尤其是CTF(Capture The Flag)竞赛,冰蝎经常被用于流量分析、数据包嗅探和网络取证。本题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析网络安全...
CTF比赛的常见题型-适合初学者
08-17
CTF比赛的常见题型--适合初学者
CTF 入坑新生赛 Misc 流量分析1 (SQL盲注的分析)
Landasika的博客
11-01 3898
本人小白入门,不到之处请大侠指点!!! 解题预备知识 wireshark的使用、SQL盲注基本原理 大佬的一片关于流量分析SQL盲注的题解: 某行业攻防培训-----流量分析之-----sql盲注_qwsn-CSDN博客 关于SQL盲注的原理: SQL盲注(原理概述、分类)_小赵同学的博客-CSDN博客_sql盲注原理 解题思路 用wireshark打开文件,观察后可以发现,这个是一个SQL盲注的流量分析题。 ​​ 根据SQL盲注的原理,我们直接搜索1,1 2,1 ...
基础漏洞流量分析
qq_58683895的博客
12-09 209
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 3715
流量分析基础以及原理
[DDCTF2018]流量分析
qq_48511129的博客
08-29 530
在流量包搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
网络安全SQL注入详细分析
你在看屏幕的同时,屏幕也在注视着你
04-06 5513
SQL注入**超详**
CTF-流量实战-2023红队】
Cra_Thursday9527的博客
08-17 238
其次程序开始判断这个字段数量,当17时,http返回异常(缺少you are in …从流量包逐个拿出测试结果的最后一个(机器跑的,跑到正确就下一个字符的逻辑)security数据库里有一个users表,里面有一列username。首先根据流量得到username字段只有1个数据(应该就是flag)然后开始进行猜解(这里程序没有用二分法,而用最笨的方法,一个个猜)得到username字段的唯一数据为16个字符。下图为判断为16时的返回结果。下图为判断为17时的返回结果。
如何判断sql注入的流量特征(使用抓包工具)
m0_46390077的博客
11-20 339
回到wireshark筛选tcp 数据流从发现一条sql一条代码命令。打开wireshark进行抓包,然后打开kali使用sqlmap跑一下。回到burp suite 进行解码俺看到证实确实是sql 注入的语句。正常情况下我们的页面回显是这个样子。以sqli-labs第一关测试。使用抓包工具查看也是id为1。追踪一下tcp数据流。
XCTF---MISC---Wire1
liu914589417的博客
11-28 334
XCTF---MISC---Wire1---解题思路:进行HTTP协议分析,确定SQL注入,导出HTTP数据流,大小规则ASCII解码得到答案。
ctf流量分析常见题型
10-16
ctf流量分析常见题型包括以下几种: 1. 抓包分析:给定一个pcap文件,需要分析其的流量,找出关键信息,如用户名、密码、flag等。 2. 网络协议分析:给定一个网络协议的报文,需要分析其的字段含义,如TCP、UDP、HTTP、DNS等。 3. 网络流量还原:给定一段网络流量,需要还原出原始数据,如图片、音频、视频等。 4. 网络攻击分析:给定一段网络流量,需要分析其是否存在攻击行为,如DDoS、SQL注入、XSS等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMessage学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值