步骤 1：判断布尔盲注的 “真 / 假” 响应特征

 

布尔盲注的核心是通过响应差异判断 SQL 语句的真假，本题用HTTP 响应包大小区分：

 

1. 打开抓包文件，在 Wireshark 上方过滤器输入： http.response  筛选出所有 HTTP 响应包

2. 在列表的Request URI列上右键 → 选择「应用为列」，方便后续查看注入请求的 URL

3. 观察响应包的Length（长度）字段：

 

- 当 SQL 语句为真时，服务器返回有效内容，响应包长度为 358 字节

- 当 SQL 语句为假时，服务器返回无效内容，响应包长度为 357 字节

 

1. 得到关键过滤条件：只有长度为 358 的包，才是 SQL 语句为真的有效请求

 

步骤 2：筛选并导出所有有效注入请求

 

1. 更新 Wireshark 过滤器，只保留成功的请求

2. 点击菜单栏「文件」→「导出特定分组结果」，选择导出为 CSV 文件，保存到本地

3. 用文本编辑器或 Excel 打开 CSV 文件，复制所有Request URI列的内容（即所有成功的注入 URL）

 

步骤 3：在 CyberChef 中批量处理数据

 

打开CyberChef官方地址：https://gchq.github.io/CyberChef/

 

1. 左侧Operations搜索对应解码工具，拖拽到中间Recipe流程面板

2. 将复制好的全部URL粘贴至右侧Input输入框

3. 工具自动批量解析处理数据，Output区域直接输出明文结果

 

利用CyberChef进行批量解码后，最终可以得到flag： flag{w1reshARK_ez_1sntit} 

 

 

 

补充说明

 

1. Wireshark过滤长度语法参考： http.response.len == 358 ，可直接复制到过滤器一键筛选真条件数据包；

2. 若URL带有URL编码、Hex、Base64等多层加密，可在CyberChef依次叠加 URL Decode 、 From Hex 等工具链式解密；

3. 批量数据处理时建议开启Auto Bake自动运算，无需手动点击执行按钮。