【BUUCTF】Sqltest
1.介绍&题目&获取
BUUCTF搜索即可
2.查看基本内容
之前我们接触过Sql注入的流量,这里同样是Sql盲注,找到注入Flag的值的位置一位位读取即可。
3.解答
之前我们盲注的Flag是十位的,这次达到了三十多位,那么读起来的错误率就增长很大,
之后会单独出一个解析这种流量的脚本。
那么这次的数据提出就是
102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125
flag{47edb8300ed5f9b28fc54b0d09ecdef7}
4.总结
盲注本身不算很难,但是如果这样去读取数据的话很容易导致数据的错误,之后会单独出一期。
有错误欢迎留言交流