网站架构图怎么做,创办网站需要怎么做,好用的视频播放器app,淮北之窗文章目录 一 题目二 实验过程 一 题目
Tags
Web、Databases、Injection、Apache、MariaDB、PHP、SQL、Reconnaissance、SQL Injection译文#xff1a;Web、数据库、注入、Apache、MariaDB、PHP、SQL、侦察、SQL 注入Connect
To attack the target machine, you must be on … 文章目录 一 题目二 实验过程 一 题目
Tags
Web、Databases、Injection、Apache、MariaDB、PHP、SQL、Reconnaissance、SQL Injection译文Web、数据库、注入、Apache、MariaDB、PHP、SQL、侦察、SQL 注入Connect
To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you dont see an update after 2-3 minutes, refresh the page.译文要攻击目标机器您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新请刷新页面。SPAWN MACHINE
Spawn the target machine and the IP will show here.译文生成目标机器IP 将显示在此处TASK 1
What does the acronym SQL stand for?译文SQL 缩写代表什么答Structured Query LanguageTASK 2
What is one of the most common type of SQL vulnerabilities?译文最常见的 SQL 漏洞类型之一是什么答SQL injectionTASK 3
What is the 2021 OWASP Top 10 classification for this vulnerability?译文此漏洞的 2021 OWASP Top 10 分类是什么答A03:2021-InjectionTASK 4
What does Nmap report as the service and version that are running on port 80 of the target?译文目标的 80 端口在 nmap 上输出的运行的服务和版本是什么答Apache httpd 2.4.38 ((Debian))TASK 5
What is the standard port used for the HTTPS protocol?译文HTTPS 协议使用的标准端口是什么答443TASK 6
What is a folder called in web-application terminology?译文Web 应用程序术语中的文件夹是什么答directoryTASK 7
What is the HTTP response code is given for Not Found errors?译文Not Found 错误的 HTTP 响应代码是什么答404TASK 8
Gobuster is one tool used to brute force directories on a webserver. What switch do we use with Gobuster to specify were looking to discover directories, and not subdomains?译文Gobuster 是一种用于暴力破解网络服务器上目录的工具。我们在 Gobuster 中使用什么参数来指定我们要发现目录而不是子域扫描答dirTASK 9
What single character can be used to comment out the rest of a line in MySQL?译文MySQL 中可以使用什么单个字符来进行单行注释答#TASK 10
If user input is not handled carefully, it could be interpreted as a comment. Use a comment to login as admin without knowing the password. What is the first word on the webpage returned?译文如果不仔细处理用户输入它可能会被解释为评论。使用评论以管理员身份登录无需知道密码。返回的网页第一个单词是什么答CongratulationsSUBMIT FLAG
Submit root flag译文提交根标志二 实验过程
靶机ip地址110.129.209.81
1.端口扫描
nmap -sV -sC 10.129.209.812.仅打开 80 端口访问web服务10.129.209.8180 3.登录页面可进行目录爆破、账号密码爆破、SQL注入等操作
4.使用gobuster进行目录爆破
./gobuster dir -u http://10.129.209.81/ -w directory-list-2.3-small.txt 5.进行SQL注入
如果输入 账号 密码 / admin# 123456此处SQL语句可能如下
SELECT * FROM users WHERE USERNAMEadmin# PASSWORD123456# 作为注释符注释掉其后内容所以在实际查询执行中只要查询用户名为 admin 即可执行成功
SELECT * FROM users WHERE USERNAMEadmin6.通过SQL注入绕过登录获取flag
