Buuctf | sqltest

Posted 山川绿水

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Buuctf | sqltest相关的知识,希望对你有一定的参考价值。

Buuctf | sqltest

一、靶场下载链接

链接: https://pan.baidu.com/s/1Ye6QznWsOux3Xp7ZVI_JEA
提取码: mg3y

二、实战化演练

1.可以看出来下载下来的是个流量包,那就审计一波流量

2.看到HTTP协议中的请求方式有点奇怪,直接HTTP追流查看

3.可以很清楚的看到,此处是hacker构造好的SQL注入攻击语句,我们将所有HTTP所有的请求进行导出为CSV文件

4.可以任意命名文文件(如:1.csv)


5.通过导出来的表,可以很直观的看到SQL注入攻击

6.从末尾可以看到,hacker已经爆破出数据库名,表名,字段名,而我们本道题要的是flag,所以仅仅需要判断字段内容即可,因为hacker使用的SQL布尔盲注,我们只需解出ASCII即可

102
108
97
103
123
52
55
101
100
98
56
51
48
48
101
100
53
102
57
98
50
56
102
99
53
52
98
48
100
48
57
101
99
100
101
102
55
125

可以使用在线解密网站,得到flag

flag47edb8300ed5f9b28fc54b0d09ecdef7

当然,也可以将其数据放到文本文档中如(2.txt),使用Python写个脚本

with open('2.txt','r') as f:
	data = f.readlines()
	for i in data:
		print(chr(int(i)),end="")

以上是关于Buuctf | sqltest的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF | [GXYCTF2019]BabySQli

Buuctf | BUU SQL COURSE 1

BUUCTF-MISC-图片隐藏的秘密

buuctf 刷题记录 [第一章 web入门]afr_2

[BUUCTF 2018]Online Tool

[BUUCTF 2018]Online Tool