一个简单的流量分析问题

0x1-导出http对象

0x2-发现是盲注

当为真时，返回长度为21的 Hello admin!
否则返回 no data

举个例子

当id=1'and (select ascii(substr(database(),1,1)))=115#
为真，即数据库名的第一个字母的ascii值为115(对应字符为s)成立时，返回正常页面(hello admin)
否则就返回no data.
这样，通过遍历就可以确定对应的值了.

0x3-flag

剩下的就是一个一个把返回正常(长度21)的对应的ascii编码后的数字找出来.

flag=[102,108,97,103,123,115,107,121,115,113,108,95,105,115,95,118,101,114,121,95,99,111,111,108,33,50,51,51,125]

print "".join(map(chr,flag))

本文始发于微信公众号（飓风网络安全）：一个简单的流量分析问题