BUUCTF-Misc-sqltest(happyctf)

一个数据包，wireshark打开查看内容。
从很多的tcp流上都能看到bool注入的语句，可能是一个完整注入过程的数据包

可以看到相应内容有以下两种

第一种应该是bool注入条件为true 的响应，直接导出http对象：

可以看到所有的注入语句，最下面就是最终从数据库中注入查询字段内容的部分：

我们可以从中推断出正确的ascii值，在对一个字符进行bool判断时，被重复判断的ASCII值就是正确的字符，最后提取到：
102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125

转为字符串得flag
flag{47edb8300ed5f9b28fc54b0d09ecdef7}

BUUCTF-Misc-sqltest(happyctf)相关推荐

BUUCTF misc 二维码1解题思路
BUUCTF misc 二维码1解题思路 1题目 2打开后发现是一个二维码,首先我们将它放到010中分析发现藏有pk开头的压缩包,然后我们使用kali把压缩包分离出来 dd if=QR_code.pn ...
CTF题之BUUCTF系列：BUUCTF Misc 二维码
一.名称 BUUCTF Misc 二维码二.题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81 解压缩后是一个二维码三.解题步 ...
BUUCTF Misc杂项前十二道题的思路和感悟
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1.BUUCTF 签到题直接告诉了flag. 2.BUU ...
BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗
BUUCTF - misc [HDCTF2019]你能发现什么蛛丝马迹吗打开一个镜像文件分析镜像,看一下文件的profile值,确定内存镜像的版本 volatility -f memory.img ...
buuctf Misc 镜子里的世界
buuctf Misc 镜子里的世界 1.stegsolve打开 2.lsb隐写 1.stegsolve打开切换通道之后没什么效果 2.lsb隐写得到flag flag{st3g0_saurus_ ...
BUUCTF | Misc 二维码 -- BUUOJ WriteUP
导语: 日刷,日省,日益也.我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术.网络信息化建设突飞猛进,互联网基础环境全面优化,网络空间法治化快速推荐,为促进网络空间日渐清朗.网络文化全面 ...
BUUCTF~Misc~Test3
这里写目录标题目录被偷走的文件认真你就输了藏藏藏秘密文件佛系青年你猜我是个啥 EasyBaBa 神奇的二维码穿越时空的思念一叶障目鸡你太美 just_a_rar Real_Easy ...
ctfshow misc buuctf misc
目录 steghide的使用 ctfshow misc 杂项签到 misc2 buuctf 神秘龙卷风数据包中的线索假如给我三天光明后门查杀 webshell后门来首歌吧荷兰宽带数据泄露面 ...
BUUCTF misc第二页WP
目录梅花香之苦寒来 just_a_rar 鸡你太美神奇的二维码一叶障目穿越时空的思念纳尼 outguess 我有一只马里奥谁赢了比赛? 来题中等的吧 gakki find_me base6 ...
BUUCTF MISC刷题笔记(一)
BUUOJ Misc 喵喵喵弱口令 [安洵杯 2019]easy misc [XMAN2018排位赛]通行证蜘蛛侠呀 [RCTF2019]draw [MRCTF2020]Hello_ misc [ ...

BUUCTF-Misc-sqltest(happyctf)

BUUCTF-Misc-sqltest(happyctf)相关推荐

最新文章

热门文章