[SQL]记一次流量分析

最新推荐文章于 2024-08-26 23:27:49 发布
最新推荐文章于 2024-08-26 23:27:49 发布
阅读量7.1k 收藏
点赞数 2
分类专栏: 安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitudi/article/details/107792937
版权

首先下载下来是一堆流量包,发现是与sql注入有关的
在这里插入图片描述
过滤关键字得到下面文件
在这里插入图片描述
分析知,前面部分是sql注入中通过盲注爆数据库,数据表,字段
最后看到一个flag
在这里插入图片描述
通过对比包差异性得到最终结果,不过flag样子挺奇怪
上个python脚本

def pr(name, a):
    tmp = ''
    for i in a:
        tmp += chr(i)
    print(name + ':' + tmp)


if __name__ == '__main__':
    flag = [120, 109, 99, 116, 102, 123, 119, 49, 114, 51, 115, 55, 64, 114, 38, 98, 64, 100, 118, 64, 78, 99, 51, 100,
            95, 85, 35, 51, 125]
    print(len(flag))
    pr('flag_is_here', flag)
Y4tacker
关注
专栏目录
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据筛选 顶峰相见
[Python黑帽] 二.Python能做什么攻击?正则表达式、网络爬虫和套接字通信入门
热门推荐
杨秀璋的专栏
09-11 1万+
Python黑帽第二篇文章将分享Python网络攻防基础知识,看看Python能做什么,以及正则表达式、网络爬虫和套接字通信入门基础。本文参考了i春秋ADO老师的课程内容,这里真心推荐大家去学习ichunqiu的课程,同时也结合作者的经验进行讲解。希望这篇基础文章对您有所帮助,更希望大家提高安全意识,也欢迎大家讨论。
sql注入攻击流量监控分析
m0_71635484的博客
04-02 1007
sql注入攻击流量监控分析
著名的SQL流量注入(SQL注入)攻击法
07-12 768
著名的SQL流量注入(SQL注入)攻击法之所以旧事重提,只是想给那些还没接触到的人提个醒,顺便听听众位高手们的看法,好学习学习。我们在编程过程中,经常会把用户输入的数据拼成一个SQL语句,然后直接发送给服务器执行,比如:string SqlStr = "select * from customers where CompanyName Like %" + textBox1.Tex
CTFhub技能树 Misc 流量分析 数据库类流量 MySQL流量
FFFFFFMVPhat的博客
11-16 1201
打开附件是pcap文件的形式 放入wireshark中 由于题目关于mysql流量 下面是Mysql的”三次握手” 过滤器选项中搜索mysql 筛选出为mysql协议的数据 在此处搜寻没有得到什么信息 在图中找到respose ok 服务器回复Resounse ok后 客户端发出请求request query 查询请求为:select @@version_comment limit 1 挨个分析 这三个都是和users相关的 Select...
网络安全CTF流量分析-入门1-流量分析中的Sql注入
m0_51198141的博客
08-29 1201
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回大小是704。获得错误值返回大小是720。这里可以根据大小排序。Ascii码转码得到。
【甄选靶场】Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入流量分析
人间体佐菲的博客
08-23 2322
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。...总的来说,这是一次对网络安全技能和逻辑推理能力的综合考验。
SQL-连续录查询
HEERY551的博客
09-02 2639
录一下一道秋招笔试SQL题目:【主要关于连续录查询】 题目:X市建了一个新的体育馆,每日人流量信息录在这三列的信息中,序号(id)、日期(visit_date)、人流量(people)。请编写一个查询语句,找到人流量的高峰期。高峰期时,至少连续三行录中的人流量不少于100人。 例如: 对于上面的示例数据,输出结果为如下: 分析解答:【本文使用mysql】 1....
CTF中的网络流量分析:工具、技术与实战案例
最新发布
weixin_65409651的博客
08-26 1097
网络流量分析是一项通过捕获和检查网络数据来解析网络活动的技术。分析者可以识别网络中的恶意活动、异常行为或数据泄露等问题。网络流量分析在CTF竞赛中常用于重建网络攻击过程、提取敏感数据、识别命令与控制(C2)通信等任务。
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
SQL】电商用户行为分析
linglish的博客
05-04 1827
一、项目背景及目的 1.1 项目背景 移动互联网企业从粗放式到精细化运营管理过程中,需要结合市场、渠道、用户行为等数据分析,对用户开展有针对性的运营活动,提供个性化、差异化的运营策略,以实现运营业务指标。本项目利用sql对淘宝用户行为数据进行分析,通过用户行为分析业务问题,提供针对性的运营策略。 1.2 项目目的 通过对淘宝用户行为数据分析,为以下问题提供解释和改进建议: 1、分析用户使用APP过程中的常见电商分析指标,建立用户行为转化漏斗模型,确定各个环节的流失率,找到需要改进的环节 2、研究用
使用SparkSQL 分析日志中IP数、流量等数据
赵侠客
05-19 5691
写在前面前面文章中,我们使用Spark RDD从非结构化的日志文件中分析出了访问独立IP数,单个视频访问独立IP数和每时CDN流量,这篇文章主要介绍使用Spark SQL从结构化的数据中完成这些数据的分析,如下图所有,先将日志文件结构化成csv文件,此文件可从源码cdn.csv中获取Pom文件中添加SparkSQL依赖
sql注入流量特征
m0_68836415的博客
11-20 355
1.参数长度异常:攻击者通常会在SQL注入攻击中使用长参数来尝试构建恶意语句,因此在网络流量中需要寻找异常长度的参数。2.非法字符:攻击者通常使用非法字符来构建恶意SQL语句,如单引号、分号等。3.异常请求:攻击者可能会在HTTP请求中含多个语句或查询,或者在HTTP请求中含错误或缺失的参数。4.错误响应:如果应用程序未正确处理SQL注入攻击,则可能会返回错误响应。攻击者可以通过分析响应以查找此类错误,并尝试进一步攻击。
如何判断sql注入流量特征
m0_70937289的博客
11-21 95
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
SQL注入】判断sql注入流量特征,抓截图
wj33333的博客
11-20 620
明显的SQL注入语句
【网络安全】SQL注入详细分析
你在看屏幕的同时,屏幕也在注视着你
04-06 5957
SQL注入**超详**
如何判断sql注入流量特征(使用抓工具)
m0_46390077的博客
11-20 384
回到wireshark中筛选tcp 数据流从中发现一条sql一条代码命令。打开wireshark进行抓,然后打开kali使用sqlmap跑一下。回到burp suite 中进行解码俺看到证实确实是sql 注入的语句。正常情况下我们的页面回显是这个样子。以sqli-labs第一关测试。使用抓工具查看也是id为1。追踪一下tcp数据流。
SQL存储过程错误处理与优势
- **减少网络流量**:多次调用同一存储过程比多次发送相同SQL语句更高效,减少了网络通信的负担。 存储过程分为两类:系统存储过程和用户自定义存储过程。系统存储过程是由数据库管理系统提供,预定义在master...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值