这一关是SQL和弱密码。
TASK 1,缩写SQL代表什么?结构化查询语言,Structured Query Language。
TASK 2,经过扫描,mysql运行在哪个端口?3306
nmap扫一下
TASK 3,目标运行的是哪个社区开发的 MySQL 版本?从扫描中可以看到MariaDB。
TASK 4,指定登录名,-u。mysql -uName -p,输入密码登陆。
TASK 5,不用提供密码即可登陆MariaDB。root。
TASK 6,展现所有结果在一张表。*,e.g.select * from users;
TASK 7,结束SQL语句的符号。;
最后要拿到flag,因为MariaDB的root用户不需要密码即可登陆,
使用mysql -u root -h ip登陆到目标的MariaDB,
show databases; 查看数据库
use htb 使用该数据库
show tables; 查看该数据库的表
select * from config; 查看表config的内容,得到flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
