下载文件后解压
题目显示为盲注 和一般注入不同 盲注很繁琐 需要在错误中发现真理 找到规律逐一尝试 所以懂得了攻击的套路 再去解题 就有了思路 从数据流下手
使用工具wireshark打开解压出的文件
过滤http流 再将其导出 因为盲注是在错误的基础上尝试出正确的 载进行注入 所以我们只要去寻找那些成功注入的就好 点击大小 自动进行排序
出现目标flag
下载文件后解压
题目显示为盲注 和一般注入不同 盲注很繁琐 需要在错误中发现真理 找到规律逐一尝试 所以懂得了攻击的套路 再去解题 就有了思路 从数据流下手
使用工具wireshark打开解压出的文件
过滤http流 再将其导出 因为盲注是在错误的基础上尝试出正确的 载进行注入 所以我们只要去寻找那些成功注入的就好 点击大小 自动进行排序
出现目标flag