1.介绍&题目
flag 为 password 字段值
2.查看基本内容
打开日志包
Url解码一下
3.解答
搜索Password关键字符,发现是进行的Sql注入,使用的方法是布尔盲注。
675是True
678是False
正确的Password顺序是
110,103,106,102,100,115,85,98,100,75
Ascii转换
答案是flag{ngjfdsUbdK}
4.总结
日志分析势必要知道日志的行为,这道题知道Password使用的是Sql布尔盲注,依次分析即可,
这里的password只有十位,所以手动和自动化都无所谓,但是如果再长就需要进行自动化处理,