2023年网络安全竞赛——网页渗透

网页渗透
任务环境说明:
 服务器场景:Server2120
 服务器场景操作系统:未知(封闭靶机)
 用户名:未知 密码:未知

  1. 访问服务器的网站主页,猜测后台数据库中本网页中应用的库名称长度,将长度作为flag提交;
    通过扫描发现靶机开放80端口,直接访问80
    2023年网络安全竞赛——网页渗透_第1张图片
    2023年网络安全竞赛——网页渗透_第2张图片

尝试输入一个1,提交
2023年网络安全竞赛——网页渗透_第3张图片

URL发生变化,我们直接尝试sqlmap一把梭
2023年网络安全竞赛——网页渗透_第4张图片

FLAG:8
这是一条sqlmap的命令,用于检测指定的URL地址是否受SQL注入攻击。该命令的含义如下:
• sqlmap:调用sqlmap工具。
• -u “http://192.168.94.145/index.php?id=1”:指定待测试的URL地址。
• --batch:以批量模式运行,无需人工交互确认。
• --dbs:在检测到该网站存

你可能感兴趣的:(web安全,数据库,服务器)