将流量包导入
看着很乱,输入通过浏览器请求使用的协议为,该流量包中只有,所以我们直接过滤出协议的数据包。
过滤出http请求的数据包
注入语句如下:
由此可见攻击者采用布尔盲注进行sql注入。
这里我们想到注入语句成功和失败所返回的数据包一定是不同的。
观察注入响应包。
注入失败响应内容:
注入成功响应内容:
由此我们可以想到是不是可以先将注入成功响应包过滤出来???那么我们应该以什么规则进行过滤呢,或者说以响应包哪个特征进行过滤呢???
我想到的过滤条件:
过滤出响应内容中有文章内容的所有响应包
根据响应包的长度进行过滤
注入失败的响应包长度:
注入成功的响应包长度:
对于Wireshark的语法不是很熟悉,没有找到怎么以内容过滤的语法,所以我这里以响应包的长度进行过滤。
Wireshark http过滤规则:
以长度进行过滤,过滤语法为
所有注入成功的语句也可以从响应包查看到。
这条sql语句的含义:之一个字符的ASCII码为102
我怎么可能一个一个查看注入成功时字符对应的ASCII值是多少呢。
将上面过滤后的结果导出
使用正则过滤出注入语句和字符对应的ASCII码
这里注意注入语句成功的先后顺序,也就是上图圈出来的地方按顺序排序(从第1个字符开始判断,一直到38个字符),就是注入成功的执行流程。
知道了字符对应的ASCII码,反过来通过ASCII码得出对应的字符即可。
最后跑出
文章搬自本人博客:https://blog.csdn.net/weixin_44032232/article/details/114297460
本文目录一览: 1、辐射4黑客技能点满了开不了 2、辐射4等级更好骇客辅助能力怎么来的 3、辐射4怎么解锁终端机 辐射4黑客技能点满了开不了 建议还是开锁好。除去初始21点分配和最低属性1点...
社会的发展已经变得非常的迅速,在不断的发展过程中人们也逐渐的重视到饮食的健康问题,所以很多的人都会想要一种特色有营养的食品,近几年的特色餐饮品牌可谓是发展的非常火爆。韩风源烧烤自助餐厅加盟虽然是烧烤行...
实在良久之前,人人看到奥利给分享一些百度云网盘密码就是自定义的, 那时是TSIR教我,使用fiddler工具修改的分享密码。 然则由于谁人方式较为庞大,需要开启软件抓包,修改多次代码,以是没有分享...
分辩率是与图像相关的一个重要界定,也是考虑图像质量的一个重要标准。分辩率与画面质量的关系是不能缺乏的:分辩率是指公司占地面积的分辩率,一般用水平和垂直分辩率来考虑,即“基准点垂直点”。画面质量是数...
新华社 新华社哈尔滨4月16日消息,4月9日至15日,黑龙江省新增本土确诊病例23例。这些病患彼此有何关联?为何造成“链式”传染?“内防反弹”如何抓紧抓实抓细? 传播链源头在哪? 近期,黑龙江多...
项目负责人岗位职责(项目经理职责及权限) 采用项目经理负责制,有绝对权利可以调配本工程现场人力、物力、财力、施工队和优先使用公司其他工程范畴的资源,保证工程保质保量按时完成。 其具体职责是: 1...