某行业攻防培训-----流量分析之-----sql盲注

最新推荐文章于 2024-04-29 21:37:26 发布
最新推荐文章于 2024-04-29 21:37:26 发布
阅读量4.2k 收藏 27
点赞数 3
分类专栏: # 3.2019新华三网络安全中级培训 文章标签: 某行业攻防培训-----流量分析之-----sql盲注 流量分析----SQL盲注
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/102809032
版权

0x01:题目链接

题目百度网盘链接 提取码
https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1g a5z8

0x02:题目分析

题目 用wireshark打开后 由于是Sql盲注 找到爆this_is_flag字样的字段
流量分析 通过查看,发现是Sql盲注 所以从后开始查看 因为是1个1个的爆字,所以可以确认每个字的最后一次尝试是正确的

0x03:WP

1.用wireshark打开hack.pcpa
//如下图所示,从第28484个包开始,爆表(注意,该盲注的,从爆表开始)
在这里插入图片描述
2.看出这个是sql盲注,所以直接拉到最后,找有爆flag字段内容的包
①按ctrl+f,出现一个输入栏,下拉选择字符串或者是正则表达式,输入flag字段,筛选包
②如下图所示,从第152

最低0.47元/天 解锁文章
qwsn
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机病毒攻防论文-(精选).pdf
11-17
计算机病毒攻防论文-(精选).pdf
sql入总结
qq_52973916的博客
08-11 533
sql学习
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 4万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
攻防世界 流量分析1 (tshark使用)
最新发布
qq_52127908的博客
04-29 173
打开wireshark,发现主要流量为http追踪一个http流,很明显发现两层url编码。进行两次url解码,url解码脚本如下。输入内容得到的内容。
CTF 入坑新生赛 Misc 流量分析1 (SQL分析
Landasika的博客
11-01 3866
本人小白入门,不到之处请大侠指点!!! 解题预备知识 wireshark的使用、SQL基本原理 大佬的一片关于流量分析SQL的题解: 某行业攻防培训-----流量分析-----sql_qwsn-CSDN博客 关于SQL的原理: SQL(原理概述、分类)_小赵同学的博客-CSDN博客_sql原理 解题思路 用wireshark打开文件,观察后可以发现,这个是一个SQL流量分析题。 ​​ 根据SQL的原理,我们直接搜索1,1 2,1 ...
Sqlmap的过程分析
xiaopan233的博客
04-20 1万+
用一道bugku的CTF的题目来作为分析对象 https://ctf.bugku.com/challenges里面的 分析类 里的 信息提取 初初看数据包。先过滤非HTTP的流量,便于分析。Wireshark中执行过滤 http 先看前面的可以看到。Sqlmap进行了试探性的入点探测。从前面的几个数据包就可以知道Sqlmap请求的时候是进行了URL编码的。不易理解。不过还...
如何判断sql入的流量特征,抓包截图说明
weixin_58155715的博客
11-20 367
通过检测流量中的异常字符、非法SQL语句、大量错误请求、频繁的请求和数据库报错信息等特征,可以判断是否存在SQL入攻击。同时,可以使用Web应用防火墙(WAF)等安全设备来实时监测和防御SQL入攻击。将URL请求头全部复制进行URL解码。会得到入的sql语句。
【CTF_流量日志分析】二分法分析
serendipity1130的博客
10-16 1769
1.打开日志文件发现又是一道二分法流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
华安解密之DDoS攻防-03DNS原理篇DNSReplyFlood
02-24
本文来自于华为企业互动社区,由火龙果软件Anna编辑、推荐。DNS协议的基础知识我们本篇就不重复介绍了,大家可以看上一篇的介绍。今天我们直接从DNSreplyflood的攻击原理入手。前面我们也讲过,DNS查询过程通常都是...
华安解密之DDoS攻防-06HTTP原理篇HTTPGETFlood
01-27
可见,网络江湖异常险恶,攻防之间此消彼长,了解攻击才能更好的防御,这也是华安写作解密系列的初衷。在该事件中,攻击者利用搜狐视频网站的XSS漏洞(CrossSiteScripting,跨站脚本攻击),劫持视频观看者的流量,...
商业编程-源码-缓冲区溢出攻防.zip
06-23
《商业编程-源码-缓冲区溢出攻防》是一个重要的主题,特别是在软件安全领域。缓冲区溢出是计算机程序中常见的安全漏洞,它源于程序员在处理数据输入时的疏忽,可能导致系统崩溃、数据丢失,甚至允许攻击者执行恶意...
Web安全之SQL入漏洞学习(四)-时间
u012002125的博客
10-03 2128
基于时间延迟入(Time-based)- 时间 利用sleep()或benchmark()等函数让mysql执行时间变长,通过页面的响应时间来判断条件是否正确。经常与if(expr1,expr2,expr3)语句结合使用,if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 通俗讲就是当页面不返回查询结果或者是返回空无法判断入的语句是否成功时,通过入特定的SQL语句,根据也面对请求的时间反馈来判断是否入成功。 时间原理介绍
【CTF-misc】流量分析
LeeOrange_45的博客
05-11 488
FTP中由两部分,一部分是服务器,一部分是客户端。ftp是tcp的20/21端口,前者用于传输数据,后者用于传输控制信息。最近软件安全有提到所谓的后门,所以得要看xsser提交的文件啥的,并且一般上传了木马之后都会测试一下自己的木马好不好使,所以会调用phpinfo的。正则表达式查询flag,发现确实他在,好了好了,我们就看看他顺序的成果。按照时间顺序来看,第一位入结果是102,第二位是108,第三位97……使用的传输模式有关,如果采用主动模式,那么数据传输端口就是。0x002 加大难度!
2024 VNCTF----misc---sqlshark sql+流量分析
2202_75787160的博客
02-18 621
这是sql, 从1到14可以看出flag有14位,每位只取最后成功的一个转码。最后拼成admin_p@ssw0rd。
攻防世界流量分析1
淡巴枯的博客
11-14 1162
题目描述:流量分析,你知道这堆流量做了什么事情吗,你能恢复出来flag吗?
180106 杂项-流量分析
whklhhhh的博客
01-07 1967
1625-5 王子昂 总结《2018年1月6日》 【连续第463天总结】 A. 第二届领航杯线下赛 B. 难度感人(:з」∠) Re是ios平台的,没接触过,API完全不懂,又不给外网,当场懵逼,考完试再试试 只做了个misc1,数据包分析打开导出HTTP对象,可以看到是sql流量 这里是在爆database,由于成功的包和失败的包有显著的区别(内容、大小等等),我们通过这些
bugku——分析流量分析)题解
小锤队长的博客
10-19 4258
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
BUUCTF misc 专题(64)sqltest
tt_npc的博客
04-26 3151
去百度网盘里下载,发现是一个流量数据包,很有可能是一道流量分析题,用wireshark打开查看 题目说了是sqltest,那么不难想到会用到sql的知识 观察这一段,发现了sql语句,证明是有问题的,于是导出http对象看看 看到了用length判断长度,发现这应该是sql ,用tshark命令进行提取 tshark -r sqltest.pcapng -Y "http.request" -T fields -e http.request.full_uri > data.tx...
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 入攻击:尝试使用入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止入攻击和其他常见的安全漏洞。 请意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值