BUUCTF-Misc-sqltest(happyctf)

一个数据包,wireshark打开查看内容。
从很多的tcp流上都能看到bool注入的语句,可能是一个完整注入过程的数据包
在这里插入图片描述
可以看到相应内容有以下两种
在这里插入图片描述
在这里插入图片描述
第一种应该是bool注入条件为true 的响应,直接导出http对象:
在这里插入图片描述
可以看到所有的注入语句,最下面就是最终从数据库中注入查询字段内容的部分:
在这里插入图片描述
我们可以从中推断出正确的ascii值,在对一个字符进行bool判断时,被重复判断的ASCII值就是正确的字符,最后提取到:
102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125

转为字符串得flag
flag{47edb8300ed5f9b28fc54b0d09ecdef7}

©️2020 CSDN 皮肤主题: 技术黑板 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值