sqltest

最新推荐文章于 2023-05-24 15:56:14 发布
最新推荐文章于 2023-05-24 15:56:14 发布
阅读量223 收藏 1
点赞数
分类专栏: web安全 文章标签: 流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45554491/article/details/128074093
版权

sqltest

1、打开流量包,发现有sql查询的语句

在这里插入图片描述

2、将http的流量导出,分析一下语句,是sql盲注

在这里插入图片描述

3、找到最终用ascii码判断字符的部分

在这里插入图片描述
第一个字符的ascii码为102
依此类推,找到全部的ascii码

102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125

//一个字符判断成功后才会判断下一个,每个acii>100的前一个判断为正确的ascii码

4、通过ascii 转字符得到flag

flag{47edb8300ed5f9b28fc54b0d09ecdef7}

在这里插入图片描述

5、别人用工具提取也很快

tshark -r sqltest.pcapng -Y "http.request" -T fields -e http.request.full_uri > data.txt


-r 读取文件
-Y 过滤语句
-T pdml|ps|text|fields|psml,设置解码结果输出的格式
-e 输出特定字段

大佬写的分析过程,太强了
参考链接

小镇航海家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库测试test.sql
06-26
package com.bjsxt.servlet; import com.bjsxt.entity.User; import com.bjsxt.service.UserService; import com.bjsxt.service.impl.UserServiceImpl; import javax.servlet.RequestDispatcher; import javax.servlet.ServletContext; import javax.servlet.ServletException; import javax.servlet.http.*; import java.io.IOException; import java.net.URLEncoder; import java.sql.Date; import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class UserServlet extends BaseServlet { // @Override // protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // //解决POST表单的中文乱码问题 // request.setCharacterEncoding("utf-8"); // //接收method属性的值 // String methodName = request.getParameter("method"); // // //根据method属性的值调用相应的方法 // if("login".equals(methodName)){ // this.login(request,response); // }else if("register".equals(methodName)){ // this.register(request,response); // }else if("logout".equals(methodName)){ // this.logout(request,response); // } // // } public void show(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //获取表单的数据 String userId = request.getParameter("userId"); if(userId == null){ userId = ""; } String strAge = request.getParameter("minAge"); int minAge = 0; try{ minAge = Integer.parseInt(strAge); //"12" "abc" }catch(NumberFormatException e){ e.printStackTrace(); } //调用业务层完成查询操作 UserService userService = new UserServiceImpl(); //List<User> userList = userService.findAll(); List<User> userList = userService.find(userId,minAge); //List<User> userList = null; //List<User> userList = new ArrayList<User>(); //跳转到show.jsp显示数据 request.setAttribute("userId",userId); request.setAttribute("minAge",strAge); request.setAttribute("ulist",userList); request.getRequestDispatcher("/admin/show.jsp").forward(request,response); } public void logout(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //结束当前的session request.getSession().invalidate(); //跳转回登录页面 response.sendRedirect(request.getContextPath()+"/admin/login.jsp"); } public void register(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //request.setCharacterEncoding("utf-8"); //1.接收来自视图层的表单数据 String userId = request.getParameter("userId"); String realName = request.getParameter("realName"); String pwd = request.getParameter("pwd"); String rePwd = request.getParameter("repwd"); int age = Integer.parseInt(request.getParameter("age"));// "23" String [] hobbyArr = request.getParameterValues("hobby"); String strDate = request.getParameter("enterDate");//"1999-12-23" Date enterDate = Date.valueOf(strDate); //util.Date SimpleDateFormat //判断两次密码是否相同 if(pwd == null || !pwd.equals(rePwd)){ request.setAttribute("error","两次密码必须相同"); request.getRequestDispatcher("/admin/register.jsp").forward(request,response); return; } //2.调用业务层完成注册操作并返回结果 User user = new User(userId,realName,pwd,age, Arrays.toString(hobbyArr),enterDate); UserService userService = new UserServiceImpl(); int n = userService.register(user); //3.根据结果进行页面跳转 if(n>0){ response.sendRedirect(request.getContextPath()+"/admin/login.jsp"); }else{ request.setAttribute("error","注册失败"); request.getRequestDispatcher("/admin/register.jsp").forward(request,response); } } public void login(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //解决POST表单的中文乱码问题 //request.setCharacterEncoding("utf-8"); //获取用户名和密码 request 内建对象 请求 String username = request.getParameter("username"); String password = request.getParameter("password"); String rememberme = request.getParameter("rememberme"); //调用下一层判断登录是否成功,并返回结果 //进行服务器端的表单验证 if(username ==null || "".equals(username)){ request.setAttribute("error","用户名不能为空JSP"); request.getRequestDispatcher("/admin/login.jsp").forward(request,response); return; } if (username.length()<=6){ request.setAttribute("error","用户名长度必须大于6JSP"); request.getRequestDispatcher("/admin/login.jsp").forward(request,response);//后面语句还会执行 return; //后面的语句不再执行 } // boolean flag = false;//默认失败 // if(username.indexOf("sxt")>=0 || username.contains("尚学堂")){ // flag = true; // } User user = null;//默认登录失败 // UserDao userDao = new UserDaoImpl(); // user = userDao.find(username,password); UserService userService = new UserServiceImpl(); user = userService.login(username,password); //userService.addOrder("shoppingCart"); //输出结果 if(user != null){ //登录成功才记住我 //1.办理会员卡 String username2 = URLEncoder.encode(username,"utf-8"); Cookie cookie1 = new Cookie("uname",username2); Cookie cookie2 = new Cookie("password",password); //2.指定会员卡的作用范围,默认范围是当前目录 /servlet/LoginServlet /admin/login.jsp //cookie1.setPath("/"); //当前服务器 cookie1.setPath("/myservlet2/"); //当前项目 cookie2.setPath("/myservlet2"); //3.指定会员卡的作用时间 if("yes".equals(rememberme)){ cookie1.setMaxAge(60*60*24*10); //默认的时间浏览器不关闭的时间;-1 表示一直有效 cookie2.setMaxAge(60*60*24*10); }else{ cookie1.setMaxAge(0); cookie2.setMaxAge(0); } //4.将会员卡带回家 response.addCookie(cookie1); response.addCookie(cookie2); //成功跳转到成功页面 //out.println("登录成功"); // /servlet/LoginServlet // /servlet/success.jsp // request.getRequestDispatcher("/admin/success.jsp").forward(request,response); HttpSession session = request.getSession(); // session.setAttribute("username",username); session.setAttribute("user",user); //response.sendRedirect("/myservlet2/admin/success.jsp"); //response.sendRedirect("https://www.bjsxt.com:443/news/11377.html"); //response.sendRedirect("http://localhost:8080/myservlet2/admin/success.jsp"); //response.sendRedirect("/myservlet2/admin/success.jsp"); //response.sendRedirect("/myservlet2/admin/success.jsp"); //response.sendRedirect(request.getContextPath()+"/admin/success.jsp"); //http://192.168.58.250:8080/myservlet2/servlet/LoginServlet //http://192.168.58.250:8080/myservlet2/admin/success.jsp //登录成功后,网站的访问人数+1 //1.获取当前的访问人数 ServletContext context = this.getServletContext(); Integer count2 = (Integer) context.getAttribute("count"); //2.人数+1 if(count2 == null){ //第一个用户 count2 = 1; }else{ count2++; } //3.再存放到application作用域中 context.setAttribute("count",count2); //http://192.168.58.250:8080/myservlet2/servlet/admin/success.jsp response.sendRedirect("../admin/success.jsp"); }else{ //失败跳转回登录页面 //out.println("登录失败"); request.setAttribute("error","用户名或者密码错误"); // RequestDispatcher rd = request.getRequestDispatcher("/admin/login.jsp"); // rd.forward(request,response); //RequestDispatcher rd = request.getRequestDispatcher("http://localhost:8080/myservlet2/admin/login.jsp"); //RequestDispatcher rd = request.getRequestDispatcher("/admin/login.jsp"); //http://192.168.58.250:8080/myservlet2/servlet/admin/login.jsp RequestDispatcher rd = request.getRequestDispatcher("../admin/login.jsp"); rd.forward(request,response); } } }
sqlTest.sql
12-17
sqlTest.sql
[TQLCTF_2022]web复现
qq_46263951的博客
03-23 648
注册登陆,查看图片 使用伪协议我们可以读取到/etc/passwd 想要读取get_pic.php和index.php但是不知道文件路径,所以使用php伪协议 /get_pic.php?image=php://filter/convert.base64-encode/resource=get_pic.php | index.php get_pic.php源码 <?php error_reporting(0); $image = (string)$_GET['image']; ech.
BUUCTF misc 专题(64)sqltest
tt_npc的博客
04-26 2979
去百度网盘里下载,发现是一个流量数据包,很有可能是一道流量分析题,用wireshark打开查看 题目说了是sqltest,那么不难想到会用到sql的知识 观察这一段,发现了sql语句,证明是有问题的,于是导出http对象看看 看到了用length判断长度,发现这应该是sql盲注 ,用tshark命令进行提取 tshark -r sqltest.pcapng -Y "http.request" -T fields -e http.request.full_uri > data.tx...
SQL测试test
changan
05-24 280
【代码】SQL测试test
TQLCTF2022 WriteUP(自己做+收集整理+持续更新)
Laffrey的专栏
02-22 1378
[Misc]1.签到 关注微信公众号后,获得1个链接,在源码中找到flag。 [Misc]2. Wizard 访问链接,打开web页面显示的内容如下: SHA256('TQLCTF' + ?) starts with 58011 Please input the string: 于是,猜测这题需要通过命令行(CLI)界面进行交互。 题目是对字符串 'TQLCTF' + ? 进行SHA256哈希计算,得到的哈希值以 58011 开头。 显然,我们需要根据server端发来的回显信息,提取到哈希值(58011
sql_test
growdu的网络博客
05-05 271
sql_test TPC(事务处理性能委员会:Transaction Processing Performance Council),是由数 10 家会员公司创建的非盈利组织,总部设在美国。TPC 的主要成员是计算机软硬件厂家,其主要成员包括 IBM,HP,Oracle,Microsoft 等。TPC 的功能是制定商务应用标准程序(Benchmark)的标准规范,性能和价格度量,并管理测试结果的发布。TPC 不给出基准测试程序的代码,而只给出基准程序的标准规范。任何厂家或其它测试者都可以根据规范,最优的构造
SQLTEST
03-05
节点启动器数据库分配课程入门
Sqltest.zip
07-08
在QTcreator上开发的测试小程序,程序连接了SQLserver数据库进行添加数据,删除数据,查询数据,修改数据操作
SQLtest.rar
10-09
QT+SQL实现简单的数据访问处理,程序可实现添加/删除/修改等简单的数据库操作
sqltesttest
10-08
sql查询优化问题一直是一个问题,所以需要努力
android:SqlTest
11-11
android:SqlTest连接本地数据
test.sql测试使用
05-13
sql文件测试使用
MySql sqlTest
qq_27242695的博客
11-25 838
MySql sqlTest public class sqlTest { private static QueryRunner runner = new QueryRunner(); private static HikariDataSource dataSource; static{ HikariConfig config = new HikariConfig(); config.setDriverClassName("com.mysql.jdbc.Driver"); co
Buuctf | sqltest
m_de_g的博客
12-27 2473
Buuctf | sqltest 一、靶场下载链接 链接: https://pan.baidu.com/s/1Ye6QznWsOux3Xp7ZVI_JEA 提取码: mg3y 二、实战化演练 1.可以看出来下载下来的是个流量包,那就审计一波流量 2.看到HTTP协议中的请求方式有点奇怪,直接HTTP追流查看 3.可以很清楚的看到,此处是hacker构造好的SQL注入攻击语句,我们将所有HTTP所有的请求进行导出为CSV文件 4.可以任意命名文文件(如:1.csv) 5.通过导出来的表,可以很直观的看
CTF 流量包相关-流量分析(1)
qq_56815564的博客
04-28 9866
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
[TQLCTF2022]NETWORK TOOLS复现
cosmoslin的博客
03-04 1746
考点 DNS缓存污染 FTP SSRF 原理 通过在DNS资源记录中插⼊控制字符,从⽽影响DNS的解析结果,或是插⼊不符合域名规范的特殊字符,最终实现DNS缓存污染、SQL 注⼊、XSS等效果。 DNS 域名系统(Domain Name System,DNS),主要作用是将域名转换为ip地址。它是由一个分层的DNS服务器实现的分布式数据库,也是一个使得主机能够查询分布式数据库的应用层协议。DNS服务器通常是一个运行BIND(Berkeley Internet Name Domain)软件的UNI
[DDCTF2018]流量分析
qq_48511129的博客
08-29 502
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
[TQLCTF 2022]simple_bypass
Sk1y的博客
05-04 892
[TQLCTF 2022]simple_bypass 文章目录[TQLCTF 2022]simple_bypasssimple_bypass任意文件读取源码分析不包含数字和字母的webshell参考文章 simple_bypass 首先注册,然后才能登录,一个很粗糙的界面 注意好康的那里,查看元素,是一串base64编码 base解码转图片,证明了这一点 任意文件读取 然后就可以进根据这个进行任意文件下载,读取/etc/passwd http://1.14.71.254:28358/get_pic.ph
buuctf sqltest
最新发布
10-20
BUUCTF sqltest是一道CTF比赛中的题目,主要考察的是SQL注入的知识点。在这道题目中,参赛者需要通过分析给定的pcapng文件中的HTTP请求,找到存在SQL注入漏洞的请求,并利用该漏洞获取flag。可以使用tshark命令将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值