Buuctf | sqltest
Posted 山川绿水
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Buuctf | sqltest相关的知识,希望对你有一定的参考价值。
Buuctf | sqltest
一、靶场下载链接
链接: https://pan.baidu.com/s/1Ye6QznWsOux3Xp7ZVI_JEA
提取码: mg3y
二、实战化演练
1.可以看出来下载下来的是个流量包,那就审计一波流量
2.看到HTTP
协议中的请求方式有点奇怪,直接HTTP
追流查看
3.可以很清楚的看到,此处是hacker
构造好的SQL注入攻击
语句,我们将所有HTTP
所有的请求进行导出为CSV
文件
4.可以任意命名文文件(如:1.csv
)
5.通过导出来的表,可以很直观的看到SQL注入攻击
6.从末尾可以看到,hacker
已经爆破出数据库名,表名,字段名,而我们本道题要的是flag
,所以仅仅需要判断字段内容即可,因为hacker
使用的SQL布尔盲注,我们只需解出ASCII
即可
102
108
97
103
123
52
55
101
100
98
56
51
48
48
101
100
53
102
57
98
50
56
102
99
53
52
98
48
100
48
57
101
99
100
101
102
55
125
可以使用在线解密网站,得到flag
flag47edb8300ed5f9b28fc54b0d09ecdef7
当然,也可以将其数据放到文本文档中如(2.txt
),使用Python
写个脚本
with open('2.txt','r') as f:
data = f.readlines()
for i in data:
print(chr(int(i)),end="")
以上是关于Buuctf | sqltest的主要内容,如果未能解决你的问题,请参考以下文章