BUUCTF misc 专题(64)sqltest

已于 2022-10-23 16:34:54 修改
阅读量2.9k 收藏 14
点赞数 3
文章标签: 网络安全 安全 python
于 2022-04-26 18:37:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt_npc/article/details/124433203
版权

82c3082d9f9647108313162c5af6887d.png

去百度网盘里下载,发现是一个流量数据包,很有可能是一道流量分析题,用wireshark打开查看

题目说了是sqltest,那么不难想到会用到sql的知识

6cfc3f6dc7cd48649b961c77aa53ff6d.png

观察这一段,发现了sql语句,证明是有问题的,于是导出http对象看看

8779bad2400444e692b82cdca350d0fe.png 

看到了用length判断长度,发现这应该是sql盲注 ,用tshark命令进行提取

tshark -r sqltest.pcapng -Y "http.request" -T fields -e http.request.full_uri > data.txt

于是就会得到一个data.txt的文件,开始阅读

5306c18aff5840c2bebb6a2d6f7ff6aa.png

发现从第 628行开始到最后,是开始用ascii码来判断值了

阅读攻击者的注入,我们可以发现最后的ascii码的值成立的有102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125

用python脚本转换成字符串

f=open('111.txt','r').readlines()
for i in f:
   print(chr(int(i)),end="")

9a886cf0354d4e4685a04119e2355ec8.png

flag{47edb8300ed5f9b28fc54b0d09ecdef7}

本题考查的是sql注入的知识点,只要能看得懂sql注入的语句那就可以了。可以去看看这位师傅对这题的一个详细分解

BUU 流量分析 sqltest - 云千 - 博客园知识点 sql盲注 有一段盲注的分析过程,看脚本请拉到底 做题过程 首先我们观察流量包,可以看到很多条这样的http请求,url中有select, SCHEMA_name等,可以确定是对mysql数据https://www.cnblogs.com/yunqian2017/p/15124198.html

 

 

 

 

tt_npc
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
BUUCTF-MISCsqltest
qq_48149564的博客
11-07 257
sql注入流量分析
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 2786
流量分析基础以及原理
buuctf sqltest1
最新发布
2301_77451464的博客
03-16 361
根据经验,搜索一下关键的信息,http.request.method==POST。这道题被划分到MISC部分,也和Web的sql注入有一些关系。直接滑到字符串布尔盲注部分,对于重复判断的即为所需要的。发现都是通过ASCii码判断大小的语句,说明是布尔盲注。http.request,method==GET等。转成ASCII码来判断,以爆出真正的数据,但是。也用于判断表名、字段名的长度,所以这里直接过滤。看到了熟悉的sql注入的语句,解码一下。切割每个字符串,并一个一个地用。题目拿到后,是这样的。
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
sun.misc.BASE64Decoder.rar
01-15
Intellij-解决报错:import sun.misc.BASE64Decoder无法找到 报错原因:JDK从1.8升级到9.0.1后sun.misc.BASE64Decoder和sun.misc.BASE64Encoder不可用 sun.misc.BASE64Decoder
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): #print s
Buuctf | sqltest
m_de_g的博客
12-27 2473
Buuctf | sqltest 一、靶场下载链接 链接: https://pan.baidu.com/s/1Ye6QznWsOux3Xp7ZVI_JEA 提取码: mg3y 二、实战化演练 1.可以看出来下载下来的是个流量包,那就审计一波流量 2.看到HTTP协议中的请求方式有点奇怪,直接HTTP追流查看 3.可以很清楚的看到,此处是hacker构造好的SQL注入攻击语句,我们将所有HTTP所有的请求进行导出为CSV文件 4.可以任意命名文文件(如:1.csv) 5.通过导出来的表,可以很直观的看
CTF流量分析-题集4-【BUUCTFSqltest
m0_51198141的博客
12-04 247
BUUCTF搜索即可盲注本身不算很难,但是如果这样去读取数据的话很容易导致数据的错误,之后会单独出一期。有错误欢迎留言交流。
BUUCTF-Misc-sqltest(happyctf)
Sea_Sand息禅
06-14 5036
一个数据包,wireshark打开查看内容。 从很多的tcp流上都能看到bool注入的语句,可能是一个完整注入过程的数据包 可以看到相应内容有以下两种 第一种应该是bool注入条件为true 的响应,直接导出http对象: 可以看到所有的注入语句,最下面就是最终从数据库中注入查询字段内容的部分: 我们可以从中推断出正确的ascii值,在对一个字符进行bool判断时,被重复判断的ASCII...
BUUCTF-MISC-[SWPU2019]我有一只马里奥~sqltest
七堇年的博客
11-12 4336
文章目录1.[SWPU2019]我有一只马里奥2.谁赢了比赛? 1.[SWPU2019]我有一只马里奥 题目描述:得到的 flag 请包上 flag{} 提交。 解题步骤:发现附件为attachment.exe,管理员运行后发现多出了一个1.txt,内容为ntfs flag.txt 根据提示查看ntfs流,在当前目录打开cmd,并输入notepad 1.txt:flag.txt 发现flag:swupctf{ddg_is_cute} flag{ddg_is_cute} 2.谁赢了比赛? 题目描述:小光非
BUUCTFsqltest
末初的CSDN博客
10-18 3170
题目地址:https://buuoj.cn/challenges#sqltest SQL盲注流量分析 102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125 f=open('test.txt','r').readlines() for i in f: print(chr(int(i)),end=.
sun.misc.BASE64Encoder源码及jar包
07-26
sun.misc.BASE64Encoder源码及jar包
android:SqlTest
11-11
android:SqlTest连接本地数据
sun.misc.BASE64Encoder.jar包
08-30
安装了JDK 9以上版本,发现sun.misc.Base64Encoder和sun.misc.Base64Decoder无法使用。找不到导入的包此时将下面的包导入libs中就可以了
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
Aluxian_的博客
04-26 1847
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
网络安全CTF流量分析-入门1-流量分析中的Sql注入
m0_51198141的博客
08-29 811
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
BUUCTF 杂项 [sqltest]
qi_SJQ_的博客
11-12 1238
1.打开题目可以知道这是一道考察流量分析和sql盲注的题。 2.本题有两个思路,一个是导出http流,
BUUCTF sqltest 1
YueXuan_521的博客
11-29 623
BUUCTF sqltest 1
BUUCTF - Web - sqltest
1tachi的博客
11-29 2090
拿到一个流量包,第一行就是一句sql语句 过滤http看一下 简单看了一下,是布尔盲注 导出http对象并过滤ascii 因为布尔盲注一般用substr()切割每个字符串,并一个一个地用ascii()转成ASCII码来判断,以爆出真正的数据,但是substr()也用于判断表名、字段名的长度,所以这里直接过滤ascii,方便之后的分析 比如flag的第一个字符,>101返回true,>102返回false,说明第一个字符的ASCII码为101 所以每次找最后一个就对了:102 108 97
buuctf sqltest
10-20
BUUCTF sqltest是一道CTF比赛中的题目,主要考察的是SQL注入的知识点。在这道题目中,参赛者需要通过分析给定的pcapng文件中的HTTP请求,找到存在SQL注入漏洞的请求,并利用该漏洞获取flag。可以使用tshark命令将pcapng文件中的HTTP请求提取出来,并使用一些工具对请求进行分析和注入。同时,参赛者还需要了解SQL注入的基本原理和常见的注入方式,以便更好地解决这道题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值