BUUCTF sqltest

最新推荐文章于 2026-04-10 07:54:11 发布
原创 最新推荐文章于 2026-04-10 07:54:11 发布 · 1k 阅读 · 17 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#sql #数据库
该文章已生成可运行项目,

Wireshark 是一种网络协议分析工具,它用于捕获、分析和检查网络通信中的数据包。具体来说,Wireshark 的主要作用包括:

  1. 数据包捕获:Wireshark 能够捕获通过网络传输的数据包,无论是有线网络还是无线网络中的数据流都能进行捕捉和分析。

  2. 协议分析:Wireshark 能够解析多种网络协议,如 TCP/IP、HTTP、DNS、FTP、SMTP、POP3 等,并以易于理解的格式展示协议的详细信息,帮助用户深入理解网络通信。

  3. 故障排除:Wireshark 可以帮助网络管理员和安全专家诊断网络问题。例如,帮助找出网络延迟的原因、排查通信失败的原因、监测网络攻击等。

  4. 安全分析:Wireshark 可以检测到网络中的异常活动,例如未授权的访问、恶意流量或数据泄露等,帮助增强网络安全。

  5. 学习与教育:Wireshark 常常被用于教育和培训,帮助学生和从业人员理解网络协议的运作原理,学习网络通信如何在不同的协议层次上传递数据。

下载附件,得到一个.pcapng文件,双击在Wireshark中打开,内容如下。

题目提示说是SQL,那么我们可以知道网络攻击的类型是SQL注入,那就先过滤一下http流量

随便看一条流量的追踪流,确认为SQL注入。

仔细看会发现这是SQL注入中的布尔盲注。

开始解题

导出对象为http的数据流

导出结果如图

sqlindex.php?act=news&id=1 and ascii(substr(((select concat_ws(char(94), flag)  from db_flag.tb_flag  limit 0,1)), 1, 1))>100

把%20换成空格,现在就能很直观的发现是布尔盲注了

我们是要拿到flag,所以只需要看布尔盲注中爆字段内容的部分,这里我直接告诉你们是从6276行开始的。

用limit取位函数判断,这里选1,1的最后一个就好了。

最后收集为:

102  108  97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125

然后我们讲这些十进制转换为ASCII码就是我们的flag了。

flag为:flag{47edb8300ed5f9b28fc54b0d09ecdef7}

本文章已经生成可运行项目
F2586
关注
BUUCTF misc 专题(64)sqltest
tt_npc的博客
04-26 4083
去百度网盘里下载,发现是一个流量数据包,很有可能是一道流量分析题,用wireshark打开查看 题目说了是sqltest,那么不难想到会用到sql的知识 观察这一段,发现了sql语句,证明是有问题的,于是导出http对象看看 看到了用length判断长度,发现这应该是sql盲注 ,用tshark命令进行提取 tshark -r sqltest.pcapng -Y "http.request" -T fields -e http.request.full_uri > data.tx...
BUUCTF-MISC】sqltest
qq_48149564的博客
11-07 1110
sql注入流量分析
BUUCTF_MISC 解题 你有没有好好看网课-sqltest
最新发布
u013536550的博客
04-10 390
提取码:rafw。
BUUCTF 杂项 [sqltest]
qi_SJQ_的博客
11-12 1666
1.打开题目可以知道这是一道考察流量分析和sql盲注的题。 2.本题有两个思路,一个是导出http流,
Buuctf | sqltest
m_de_g的博客
12-27 4400
Buuctf | sqltest 一、靶场下载链接 链接: https://pan.baidu.com/s/1Ye6QznWsOux3Xp7ZVI_JEA 提取码: mg3y 二、实战化演练 1.可以看出来下载下来的是个流量包,那就审计一波流量 2.看到HTTP协议中的请求方式有点奇怪,直接HTTP追流查看 3.可以很清楚的看到,此处是hacker构造好的SQL注入攻击语句,我们将所有HTTP所有的请求进行导出为CSV文件 4.可以任意命名文文件(如:1.csv) 5.通过导出来的表,可以很直观的看
CTF流量分析-题集4-【BUUCTFSqltest
m0_51198141的博客
12-04 1198
BUUCTF搜索即可盲注本身不算很难,但是如果这样去读取数据的话很容易导致数据的错误,之后会单独出一期。有错误欢迎留言交流。
BUUCTF sqltest 1
YueXuan_521的博客
11-29 2471
BUUCTF sqltest 1 直观得看到SQL注入攻击。在文件的末尾,发现已经爆破出数据库名、表名、字段名,并且开始使用ascii码来判断值。下载附件,得到一个.pcapng文件,双击在Wireshark中打开,内容如下。提取码: 34uu 注意:得到的 flag 请包上 flag{} 提交。1、根据题目提示,认为网络攻击类型为SQL注入,过滤出http的流量。使用在线网站将ASCII码转换为字符串,得到flag。按如下步骤,将所有HTTP请求导出为CSV文件。随便看一条流量的追踪流,确认为SQL注入。
BUUCTF-Misc-sqltest(happyctf)
Sea_Sand息禅
06-14 5579
一个数据包,wireshark打开查看内容。 从很多的tcp流上都能看到bool注入的语句,可能是一个完整注入过程的数据包 可以看到相应内容有以下两种 第一种应该是bool注入条件为true 的响应,直接导出http对象: 可以看到所有的注入语句,最下面就是最终从数据库中注入查询字段内容的部分: 我们可以从中推断出正确的ascii值,在对一个字符进行bool判断时,被重复判断的ASCII...
BUUCTFsqltest
末初 · mochu7
10-18 3672
题目地址:https://buuoj.cn/challenges#sqltest SQL盲注流量分析 102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125 f=open('test.txt','r').readlines() for i in f: print(chr(int(i)),end=.
BUUCTF-MISC-[SWPU2019]我有一只马里奥~sqltest
七堇年的博客
11-12 5591
文章目录1.[SWPU2019]我有一只马里奥2.谁赢了比赛? 1.[SWPU2019]我有一只马里奥 题目描述:得到的 flag 请包上 flag{} 提交。 解题步骤:发现附件为attachment.exe,管理员运行后发现多出了一个1.txt,内容为ntfs flag.txt 根据提示查看ntfs流,在当前目录打开cmd,并输入notepad 1.txt:flag.txt 发现flag:swupctf{ddg_is_cute} flag{ddg_is_cute} 2.谁赢了比赛? 题目描述:小光非
buuctf sqltest1
2301_77451464的博客
03-16 776
根据经验,搜索一下关键的信息,http.request.method==POST。这道题被划分到MISC部分,也和Web的sql注入有一些关系。直接滑到字符串布尔盲注部分,对于重复判断的即为所需要的。发现都是通过ASCii码判断大小的语句,说明是布尔盲注。http.request,method==GET等。转成ASCII码来判断,以爆出真正的数据,但是。也用于判断表名、字段名的长度,所以这里直接过滤。看到了熟悉的sql注入的语句,解码一下。切割每个字符串,并一个一个地用。题目拿到后,是这样的。
BUUCTF - Web - sqltest
1tachi的博客
11-29 2429
拿到一个流量包,第一行就是一句sql语句 过滤http看一下 简单看了一下,是布尔盲注 导出http对象并过滤ascii 因为布尔盲注一般用substr()切割每个字符串,并一个一个地用ascii()转成ASCII码来判断,以爆出真正的数据,但是substr()也用于判断表名、字段名的长度,所以这里直接过滤ascii,方便之后的分析 比如flag的第一个字符,>101返回true,>102返回false,说明第一个字符的ASCII码为101 所以每次找最后一个就对了:102 108 97
buuctf-misc-sqltest
weixin_46079186的博客
07-28 1150
下载题目,wireshark 分析,过滤http包,发现都是sql注入的 我们直接导出http 包,这样方便看一些 这里开始就是他在爆flag 的时候 红圈在试第一个字符,等一下试了个100,返回字节848,这个是小了,因为他后面在加大。后面200 发现大了,直到试到101 返回848 发现还是小。这时候他试了个102,返回了个780 所以第一个字符是102,102对应的ascii码是f 然后就是第二个一直这样推下去,第二个是108 ascii 码对应 l flag{47edb8..
BUUCTF题目Misc部分wp(持续更新)
热门推荐
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
Sqlmap入侵日志审计
weixin_50464560的博客
09-15 923
转载至https://blog.csdn.net/qq_45521281/article/details/105876242 例题1.——bugku日志审计 本题要点:sql盲注、python脚本编写、python正则表达式 先下载压缩包,解压发现里面是一个 access.log 日志文件。 全选后在网上URL解码: 复制回notepad++中 这样看起来就方便多了。(或者全选,插件—>MIME Tools—>URL Decode) 接下来开始分析。 1.测试有没有注入漏洞 这理就
在线靶场-墨者-电子数据取证1星-网络数据分析溯源(SQL注入的IP地址)
weixin_42079912的博客
07-18 431
SQL注入走的是http协议。 在wireshark工具打开下载好的文件,过滤http协议,发现会有很多的http协议,然后发现有个http协议的内容是关于sql.php的,根据内容中的SELECT参数可以得知这条数据是注入信息,把103.45.52.159(source ip)输入靶场网页即可得到key。 ...
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4592
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
BUUCTF MISC 61-80
qq_52696970的博客
03-17 883
BUUCTF MISC 61-80
ctf web练习之SQL注入
weixin_51614848的博客
04-19 850
1.首先看题目像SQL注入,于是用burpsuit抓包。针对数据库web2(与题目名字一致)再爆表名,使用指令。备注:本文仅供自用,如有错误,欢迎指出。得到列名,再对列进行爆破,使用指令。把以上所有内容复制到1.txt中。2.使用sqlmap,使用指令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值