sqltest
1、打开流量包,发现有sql查询的语句
2、将http的流量导出,分析一下语句,是sql盲注
3、找到最终用ascii码判断字符的部分
第一个字符的ascii码为102
依此类推,找到全部的ascii码
102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125
//一个字符判断成功后才会判断下一个,每个acii>100的前一个判断为正确的ascii码
4、通过ascii 转字符得到flag
flag{47edb8300ed5f9b28fc54b0d09ecdef7}
5、别人用工具提取也很快
tshark -r sqltest.pcapng -Y "http.request" -T fields -e http.request.full_uri > data.txt
-r 读取文件
-Y 过滤语句
-T pdml|ps|text|fields|psml,设置解码结果输出的格式
-e 输出特定字段
大佬写的分析过程,太强了
参考链接