这篇文章主要介绍“Wireshark分析出攻击者sql注入时查询了哪些数据”，在日常操作中，相信很多人在Wireshark分析出攻击者sql注入时查询了哪些数据问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”Wireshark分析出攻击者sql注入时查询了哪些数据”的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

这篇文章主要介绍“Wireshark分析出攻击者sql注入时查询了哪些数据”，在日常操作中，相信很多人在Wireshark分析出攻击者sql注入时查询了哪些数据问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”Wireshark分析出攻击者sql注入时查询了哪些数据”的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

0x001 题目0x002 查看注入语句

创新互联公司专注于网站建设|成都网站维护公司|优化|托管以及网络推广，积累了大量的网站设计与制作经验，为许多企业提供了网站定制设计服务，案例作品覆盖成都LED显示屏等行业。能根据企业所处的行业与销售的产品，结合品牌形象的塑造，量身定制品质网站。

将流量包导入Wireshark

看着很乱，输入url通过浏览器请求使用的协议为http/https，该流量包中只有http,所以我们直接过滤出http协议的数据包。

过滤出http请求的数据包

注入语句如下：

http://localhost:81/?id=1' and ascii(substring((select keyid from flag limit 0,1),1,1))=32#

由此可见攻击者采用布尔盲注进行sql注入。

0x003 观察响应包

这里我们想到注入语句成功和失败所返回的数据包一定是不同的。

观察sql注入响应包。

注入失败响应内容：

注入成功响应内容：

由此我们可以想到是不是可以先将注入成功响应包过滤出来？？？那么我们应该以什么规则进行过滤呢，或者说以响应包哪个特征进行过滤呢？？？

我想到的过滤条件：

过滤出响应内容中有文章内容的所有响应包

根据响应包的长度进行过滤

注入失败的响应包长度：

注入成功的响应包长度：

对于Wireshark的语法不是很熟悉，没有找到怎么以内容过滤的语法，所以我这里以响应包的长度进行过滤。

Wireshark http过滤规则：

http.host==magentonotes.comhttp.host contains magentonotes.com//过滤经过指定域名的http数据包，这里的host值不一定是请求中的域名http.response.code==302//过滤http响应状态码为302的数据包http.response==1//过滤所有的http响应包http.request==1//过滤所有的http请求，貌似也可以使用http.requesthttp.request.method==POST//wireshark过滤所有请求方式为POST的http请求包，注意POST为大写http.cookie contains guid//过滤含有指定cookie的http数据包http.request.uri==”/online/setpoint”//过滤请求的uri，取值是域名后的部分http.request.full_uri==” http://task.browser.360.cn/online/setpoint”//过滤含域名的整个url则需要使用http.request.full_urihttp.server contains “nginx”//过滤http头中server字段含有nginx字符的数据包http.content_type == “text/html”//过滤content_type是text/html的http响应、post包，即根据文件类型过滤http数据包http.content_encoding == “gzip”//过滤content_encoding是gzip的http包http.transfer_encoding == “chunked”//根据transfer_encoding过滤http.content_length == 279http.content_length_header == “279″//根据content_length的数值过滤http.server//过滤所有含有http头中含有server字段的数据包http.request.version == “HTTP/1.1″//过滤HTTP/1.1版本的http包，包括请求和响应http.response.phrase == “OK”//过滤http响应中的phrase

以content-Length长度进行过滤，过滤语法为http.content_length == 366

所有注入成功的语句也可以从响应包查看到。

http://localhost:81/?id=1' and ascii(substring((select keyid from flag limit 0,1),1,1))=102#

这条sql语句的含义：第一个字符的ASCII码为102

>>> print(chr(102))  # 将ASCII码转换为字符>>> f

我怎么可能一个一个查看注入成功时字符对应的ASCII值是多少呢。

0x004 脚本编写

将上面过滤后的结果导出

使用正则过滤出注入语句和字符对应的ASCII码

import renumber = []with open("aa.txt","r",encoding="utf-8") as f:    for i in f.readlines():        flag_number = re.findall(r"\[Request URI: .*?=(\d+)%23\]",i,re.S) # 字符对应的ASCII码        url_list = re.findall(r"\[Request URI: (.*?)\]",i,re.S)  # 注入的url        if flag_number:            print(url_list)            number.append(flag_number[0])

这里注意注入语句成功的先后顺序，也就是上图圈出来的地方按顺序排序(从第1个字符开始判断，一直到38个字符)，就是注入成功的执行流程。

知道了字符对应的ASCII码，反过来通过ASCII码得出对应的字符即可。

最后跑出flag

import renumber = []with open("aa.txt","r",encoding="utf-8") as f:    for i in f.readlines():        flag_number = re.findall(r"\[Request URI: .*?=(\d+)%23\]",i,re.S)        url_list = re.findall(r"\[Request URI: (.*?)\]",i,re.S)        if flag_number:            print(url_list)            number.append(flag_number[0])print(number)flag = ''for i in number:    flag +=chr(int(i))print(flag)

标题名称：Wireshark分析出攻击者sql注入时查询了哪些数据
当前链接：http://cdweb.net/article/sdhej.html