网络安全CTF流量分析-入门1-流量分析中的Sql注入

已于 2023-08-31 00:24:37 修改
阅读量1.6k 收藏 5
点赞数
分类专栏: 流量分析 Misc CTF 文章标签: web安全 sql 安全
于 2023-08-29 00:27:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51198141/article/details/132550794
版权

Sql流量分析

1.介绍

在流量分析的场景中,有一类场景是抓取Sql攻击的流量,通过分析Sql流量来判断攻击者获取了什么敏感字符。
下面以一道例题为例。

2.查看基本内容

在这里插入图片描述

3.查看导出Http报文

打开数据包观察是HTTP报文为主。
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。

4.分析特征

这里观察到了Sql流量的特征
如果不了解Sql注入的可以先去学习一下Sql注入。
经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。
获得正确值返回包大小是704
获得错误值返回包大小是720
这里可以根据大小排序。
在这里插入图片描述

5. 提取数据

通过排序后,可以看到是从第一位爆破到第25位。
提取出数值

102 108 97 103 123 119 49 114 1
最低0.47元/天 解锁文章
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
流量分析+CTF实例
hyq99999的博客
10-30 1586
misc杂项中的流量分析
CTF 入坑新生赛 Misc 流量分析1SQL盲注的分析)
Landasika的博客
11-01 4784
本人小白入门,不到之处请大侠指点!!! 解题预备知识 wireshark的使用、SQL盲注基本原理 大佬的一片关于流量分析SQL盲注的题解: 某行业攻防培训-----流量分析-----sql盲注_qwsn-优快云博客 关于SQL盲注的原理: SQL盲注(原理概述、分类)_小赵同学的博客-优快云博客_sql盲注原理 解题思路 用wireshark打开文件,观察后可以发现,这个是一个SQL盲注的流量分析题。 ​​ 根据SQL盲注的原理,我们直接搜索1,1 2,1 ...
天津电子CTF流量分析
qq_40230949的博客
10-31 959
天津电子CTF流量分析题第一题:nvhack 第一题:nvhack 我sql注入了 一个靶机 并获得了他靶机 admin的密码 flag{admin的密码的MD5} 分析:首先我们看到题目是一个zip的压缩包,我们下载打开后发现是一个pcapng格式的数据包,用wireshark打开后可以发现是这样的内容: 我们看到这里有很多很多的数据包其中以 TCP的为最,那么我就先试着分析追踪TCP流。 ...
SQL注入流量分析
最新发布
金灰的博客
04-07 799
免责声明:本文仅作分享 ~
[DDCTF2018]流量分析
qq_48511129的博客
08-29 682
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
scapy(二):基于流量分析SQL注入检测
jpygx123的博客
11-23 3515
  每一个协议层都是Packet类的子类。 协议层背后所有逻辑的操作都是被Packet类和继承的类所处理的。 一个简单的协议层是由一系列的字段构成,他们关联在一起组成了协议层,解析时拆分成一个一个的字符串。 这些字段都包含在名为fields_desc的属性中。   对字段的处理: i (internal) :这是Scapy怎样操作它们的方法。 m (machine) :这是真正的数据...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
网络安全CTF流量分析-入门2-攻击流量和编码方式
m0_51198141的博客
08-29 396
从一道题来分析流量内容分析的具体技巧,陇剑杯真题
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全
热门推荐
时光隧道
02-26 8万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
sql注入总结
qq_52973916的博客
08-11 757
sql学习
网络安全CTF流量分析-入门7-蚁剑加密流量分析
m0_51198141的博客
11-25 3281
1.连接蚁剑的正确密码2.攻击者留存的值3.攻击者下载到的Flag这道题前期来说比较简单,但是最后一文的Flag可能有点跳脱,但是整体的流量还是比较容易分析的,exe的开头是MZ这一点要注意,否则分割不出正确的文件。写的简陋,欢迎师傅们留言交流补充。
CTF——流量分析题型整理总结
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
CTF-SQL注入
m0_74317362的博客
07-25 884
加有
SQL 注入分析攻击流量
m0_57836225的博客
12-06 818
网络安全领域,SQL 注入是一种常见且危险的攻击方式。分析 SQL 注入攻击流量对于及时发现和防范此类攻击至关重要。以下是 SQL 注入分析攻击流量的详细步骤及相关代码示例。
记录一道 sql 注入流量分析
lpppp小公主的博客
08-27 602
虽然这题可以用工具梭哈,但是自己在写脚本的时候还是遇到了一些问题,继续加油吧!
sql注入攻击流量监控分析】
m0_71635484的博客
04-02 1122
sql注入攻击流量监控分析
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMessage学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值