【攻防世界】Wire1

⭕、知识点
sql注入过程中的流量分析/数据包长度与注入语句/ascii字符

一、题目
给了一个pacapng文件

二、解题
1、初步分析主要是http流

2、从Info栏发现注入语句

3、追踪http流发现有很多相似的http语句

4、过滤出这些注入语句

5、观察发现特殊大小的数据包

发现少数为704字节，应该时注入成功的要进行将注入字符拼接

6、从上到下把704后面对应的ASCII码收集起来，转化为文字

三、答案
flag{w1reshARK_ez_1sntit}

四、知识积累

本题为流量分析提供了一种新的思路：发现sql注入语句时巧用导出对象功能，分析字节长度，提取隐含信息