打开题目附件是,是一个抓取的流量包
大致分析一下可以得出,本流量包是关于http协议的流量包,通过wireshark的文件->导出对象->http,可以得出http的包的信息
分析文件名:
?id=1 and ascii(substr((select flag from t),1,1))=33–+
很明显是注入的语句,通过观察,ASCII码的值是逐个增加的,说明这是盲注,在猜解flag的ASCII码
分析文件大小,只有两种大小,一种是720,一种是704,而704bytes长度的是少数,说明704bytes长度的是注入成功的
把704bytes长度的注入请求对应的ASCII码复制出来,进行ASCII码匹配
运行匹配代码,得到flag的值:flag{w1reshARK_ez_1sntit}