步骤 1判断布尔盲注的 “真 / 假” 响应特征布尔盲注的核心是通过响应差异判断 SQL 语句的真假本题用HTTP 响应包大小区分1.打开抓包文件在 Wireshark 上方过滤器输入http.response 筛选出所有 HTTP 响应包2.在列表的Request URI列上右键 → 选择「应用为列」方便后续查看注入请求的 URL3.观察响应包的Length长度字段当 SQL 语句为真时服务器返回有效内容响应包长度为358字节当 SQL 语句为假时服务器返回无效内容响应包长度为357字节4.得到关键过滤条件只有长度为 358 的包才是 SQL 语句为真的有效请步骤 2筛选并导出所有有效注入请求更新 Wireshark 过滤器只保留成功的请求2.点击菜单栏「文件」→「导出特定分组结果」选择导出为CSV 文件保存到本地3.用文本编辑器或 Excel 打开 CSV 文件复制所有Request URI列的内容即所有成功的注入 URL步骤 3在 CyberChef 中批量处理数据利用CyberChef进行解码由此可以得到flag{w1reshARK_ez_1sntit}
sql布尔注入
步骤 1判断布尔盲注的 “真 / 假” 响应特征布尔盲注的核心是通过响应差异判断 SQL 语句的真假本题用HTTP 响应包大小区分1.打开抓包文件在 Wireshark 上方过滤器输入http.response 筛选出所有 HTTP 响应包2.在列表的Request URI列上右键 → 选择「应用为列」方便后续查看注入请求的 URL3.观察响应包的Length长度字段当 SQL 语句为真时服务器返回有效内容响应包长度为358字节当 SQL 语句为假时服务器返回无效内容响应包长度为357字节4.得到关键过滤条件只有长度为 358 的包才是 SQL 语句为真的有效请步骤 2筛选并导出所有有效注入请求更新 Wireshark 过滤器只保留成功的请求2.点击菜单栏「文件」→「导出特定分组结果」选择导出为CSV 文件保存到本地3.用文本编辑器或 Excel 打开 CSV 文件复制所有Request URI列的内容即所有成功的注入 URL步骤 3在 CyberChef 中批量处理数据利用CyberChef进行解码由此可以得到flag{w1reshARK_ez_1sntit}
