某行业攻防培训-----流量分析之-----sql盲注

最新推荐文章于 2023-11-20 21:00:39 发布
最新推荐文章于 2023-11-20 21:00:39 发布
阅读量4.1k 收藏 27
点赞数 3
分类专栏: # 3.2019新华三网络安全中级培训 文章标签: 某行业攻防培训-----流量分析之-----sql盲注 流量分析----SQL盲注
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/102809032
版权

0x01:题目链接

题目百度网盘链接提取码
https://pan.baidu.com/s/1HxrRWiL_FipAFsJIA1hB1ga5z8

0x02:题目分析

题目用wireshark打开后由于是Sql盲注找到爆this_is_flag字样的字段
流量分析通过查看,发现是Sql盲注所以从后开始查看因为是1个1个的爆字,所以可以确认每个字的最后一次尝试是正确的

0x03:WP

1.用wireshark打开hack.pcpa
//如下图所示,从第28484个包开始,爆表(注意,该盲注的,从爆表开始)
在这里插入图片描述
2.看出这个是sql盲注,所以直接拉到最后,找有爆flag字段内容的包
①按ctrl+f,出现一个输入栏,下拉选择字符串或者是正则表达式,输入flag字段,筛选包
②如下图所示,从第152489个包,开始爆flag_is_here字段内容
③如下图所示,从该字段的第一个字符,开始尝试
④如何判断哪一个注入是正确的?答:当第一个字符注入正确,下一个字符才开始的注入。
所以,第二个字符刚刚开始注入的,前一个注入,是第一个字符的正确注入

在这里插入图片描述

⑤如下图所示,第一个字符是 102 ,查看ASCII码表为 f
//键入ctrl+f,选择字符串,输入2,1
在这里插入图片描述
⑥如下图所示,第二个字符是 108 ,查看ASCII表为 l
//键入ctrl+f,选择字符串,输入3,1
在这里插入图片描述
⑦如下图所示,第三个字符是 97 ,查看ASCII表为 a
//键入ctrl+f,选择字符串,输入4,1

在这里插入图片描述

⑧如下图所示,第四个字符是 103 ,查看ASCII表为 g
//键入ctrl+f,选择字符串,输入5,1

在这里插入图片描述
⑨如下图所示,第五个字符是 123 ,查看ASCII表为 {
//键入ctrl+f,选择字符串,输入6,1

在这里插入图片描述

⑩如上,同理可得skyflag_is_here字段的内容是:flag{skysql_is_very_cool!233}~~~$
需要注意的是,flag提交的是:flag{skysql_is_very_cool!233}

3.如何用kali的python模块进行,ascii表的对应
如下图所示:

1. python
2. chr  (102)

在这里插入图片描述

0x04.总结:

1、本题是sql盲注流量分析题目
2、利用ctrl+f,选择字符串,输入需要筛选的字段(如flag,和2,1)
3、要看的懂1,1)和2,1)和3,1)等等,不过是第一个字符,第二个字符,第三个字符
4、要知道,第二字符刚刚开始注入,说明第一字字符刚刚正确爆出
5、要明白,ASCII编码
6、要晓得,字段内容,并非全是flag内容,一些可能只是干扰
qwsn
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
180106 杂项-盲注流量分析
whklhhhh的博客
01-07 1943
1625-5 王子昂 总结《2018年1月6日》 【连续第463天总结】 A. 第二届领航杯线下赛 B. 难度感人(:з」∠) Re是ios平台的,没接触过,API完全不懂,又不给外网,当场懵逼,考完试再试试 只做了个misc1,数据包分析打开导出HTTP对象,可以看到是sql盲注的流量 这里是在爆database,由于成功的包和失败的包有显著的区别(内容、大小等等),我们通过这些
2024 VNCTF----misc---sqlshark sql盲注+流量分析
2202_75787160的博客
02-18 572
这是sql盲注, 从1到14可以看出flag有14位,每位只取最后成功的一个转码。最后拼成admin_p@ssw0rd。
商业编程-源码-缓冲区溢出攻防.zip
06-23
商业编程-源码-缓冲区溢出攻防.zip
计算机病毒攻防论文-(精选).pdf
11-17
计算机病毒攻防论文-(精选).pdf
华安解密之DDoS攻防-06HTTP原理篇HTTPGETFlood
01-27
看过了我们上一篇解密的搜狐视频攻击事件,大家一定心有惶惶,上网看视频本属于娱乐消遣活动,居然会触发DDoS攻击,而每一个观看视频的人在不知不觉中就变成了攻击者的帮凶。可见,网络江湖异常险恶,攻防之间此消彼长,了解攻击才能更好的防御,这也是华安写作解密系列的初衷。在该事件中,攻击者利用搜狐视频网站的XSS漏洞(CrossSiteScripting,跨站脚本攻击),劫持视频观看者的流量,向受害者发起海量的HTTP请求。最终,数以千万计的HTTP请求形成了一次规模巨大的DDoS攻击,使受害者无法提供正常的服务。攻击产生的源头和攻击方式都与HTTP协议有关。HTTP协议是当前使用最广泛的协议,我们
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
CTF 入坑新生赛 Misc 流量分析1 (SQL盲注的分析)
Landasika的博客
11-01 3673
本人小白入门,不到之处请大侠指点!!! 解题预备知识 wireshark的使用、SQL盲注基本原理 大佬的一片关于流量分析SQL盲注的题解: 某行业攻防培训-----流量分析-----sql盲注_qwsn-CSDN博客 关于SQL盲注的原理: SQL盲注(原理概述、分类)_小赵同学的博客-CSDN博客_sql盲注原理 解题思路 用wireshark打开文件,观察后可以发现,这个是一个SQL盲注流量分析题。 ​​ 根据SQL盲注的原理,我们直接搜索1,1 2,1 ...
Sqlmap盲注的过程分析
热门推荐
xiaopan233的博客
04-20 1万+
用一道bugku的CTF的题目来作为分析对象 https://ctf.bugku.com/challenges里面的 分析类 里的 信息提取 初初看数据包。先过滤非HTTP的流量,便于分析。Wireshark中执行过滤 http 先看前面的可以看到。Sqlmap进行了试探性的注入点探测。从前面的几个数据包就可以知道Sqlmap请求的时候是进行了URL编码的。不易理解。不过还...
【CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1679
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
(MISC)流量分析1-攻防世界 【盲注流量】
weixin_40103894的博客
11-11 737
(MISC)流量分析1-攻防世界 【盲注流量】
华安解密之DDoS攻防-03DNS原理篇DNSReplyFlood
02-24
本文来自于华为企业互动社区,由火龙果软件Anna编辑、推荐。DNS协议的基础知识我们本篇就不重复介绍了,大家可以看上一篇的介绍。今天我们直接从DNSreplyflood的攻击原理入手。前面我们也讲过,DNS查询过程通常都是基于UDP协议的,UDP协议是无连接状态的。所以这一弱点很容易被黑客所利用,DNS服务器收到DNSreply报文时,不管自己有没有发出去过解析请求,都会对这些DNSreply报文进行处理。DNSreplyflood就是黑客发送大量的DNSreply报文到DNS缓存服务器,导致缓存服务器因为处理这些DNSreply报文而资源耗尽,影响正常业务。DNSreplyflood大多都是
华安解密之DDoS攻防2-DNS原理篇DNSRequestFlood
02-24
要想弄明白DNS攻击的原理,就要先明白DNS协议的基础,我们还是从DNS协议本身讲起。DNS由RFC1034、1035协议定义规范,属于应用层协议。在前一篇中,我们也说了,DNS域名解析是互联网上非常重要的一项服务,我们每天上网都伴随着大量的DNS服务来支撑。在Internet上,用户更容易记住的是域名,但是网络中的计算机互相进行访问是通过IP地址,DNS最常用的是给用户提供域名解析服务,将用户的域名解析成网络上能够访问的IP地址。下面结合DNS查询报文和响应报文的抓包信息来看理解一下报文格式中的几个关键字段,先看一下DNS查询报文的抓包:DNS报文由12字节长的首部和4个长度可变的字段组成。
Web安全之SQL注入漏洞学习(四)-时间盲注
u012002125的博客
10-03 2082
基于时间延迟注入(Time-based)- 时间盲注 利用sleep()或benchmark()等函数让mysql执行时间变长,通过页面的响应时间来判断条件是否正确。经常与if(expr1,expr2,expr3)语句结合使用,if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。 通俗讲就是当页面不返回查询结果或者是返回空无法判断注入的语句是否成功时,通过注入特定的SQL语句,根据也面对请求的时间反馈来判断是否注入成功。 时间盲注原理介绍
判断sql注入的流量特征
WSGWZlz的博客
11-20 410
SQL注入是开发者对用户输入的参数过滤不严格,通过把SQL命令插入到Web表单提交、输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致用户输入的数据能够影响预设查询功能的一种技术。它是一种通过在用户可控参数中注入SQL语句,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为。
[DDCTF2018]流量分析
qq_48511129的博客
08-29 510
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
sql注入攻击流量监控分析】
m0_71635484的博客
04-02 920
sql注入攻击流量监控分析
攻防世界流量分析1
淡巴枯的博客
11-14 1130
题目描述:流量分析,你知道这堆流量做了什么事情吗,你能恢复出来flag吗?
攻防世界-misc-流量分析1
mlws1900的博客
11-15 2493
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
2019某行业CTF大赛题目复现——音频隐写+图片隐写
qwsn
11-06 5414
0x01:上附件 百度网盘链接地址 提取码 https://pan.baidu.com/s/1OIh8ef5sopI8hoqkX3TJ9g qwky 0x02:WP复现过程 1.打开压缩的附件: ①发现两个文件,一个是音频wav,一个是压缩包 ②压缩包还有密码,恶心。。。 2.我们可以打开音乐,收听一下,发现刚刚开始全是雨声,最后又几声不一样,问题来了。 ①我们使用Auda...
SQL注入与SQL盲注的区别
最新发布
04-07
SQL注入和SQL盲注都是常见的安全漏洞,但它们有一些区别。 SQL注入是指攻击者通过在用户输入的数据中插入恶意的SQL代码,从而绕过应用程序的输入验证,进而执行非授权的数据库操作。攻击者可以通过SQL注入获取、修改或删除数据库中的数据,甚至执行任意的系统命令。SQL注入通常发生在应用程序与数据库之间的交互过程中。 SQL盲注是一种更加隐蔽的攻击方式,攻击者无法直接获取数据库的具体信息,而是通过不断尝试和推断来获取数据。SQL盲注通常发生在应用程序对用户输入进行了过滤或转义处理的情况下。攻击者通过构造特定的SQL语句,根据应用程序返回的不同响应结果来推断出数据库中的信息。 总结一下: - SQL注入是通过插入恶意SQL代码来执行非授权的数据库操作。 - SQL盲注是通过不断尝试和推断来获取数据库中的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值