一个简单的流量分析问题

  • A+
所属分类:逆向工程

0x1-导出http对象

一个简单的流量分析问题

0x2-发现是盲注

一个简单的流量分析问题


当为真时,返回长度为21的 Hello admin!
否则返回 no data

举个例子

一个简单的流量分析问题

id=1'and (select ascii(substr(database(),1,1)))=115#
为真,即数据库名的第一个字母的ascii值为115(对应字符为s)成立时,返回正常页面(hello admin)
否则就返回no data.
这样,通过遍历就可以确定对应的值了.

0x3-flag

剩下的就是一个一个把返回正常(长度21)的对应的ascii编码后的数字找出来.

flag=[102,108,97,103,123,115,107,121,115,113,108,95,105,115,95,118,101,114,121,95,99,111,111,108,33,50,51,51,125]

print "".join(map(chr,flag))

一个简单的流量分析问题


本文始发于微信公众号(飓风网络安全):一个简单的流量分析问题

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: