0


2023年网络安全竞赛——网页渗透

网页渗透
任务环境说明:
 服务器场景:Server2120
 服务器场景操作系统:未知(封闭靶机)
 用户名:未知 密码:未知

  1. 访问服务器的网站主页,猜测后台数据库中本网页中应用的库名称长度,将长度作为flag提交; 通过扫描发现靶机开放80端口,直接访问80在这里插入图片描述在这里插入图片描述

尝试输入一个1,提交
在这里插入图片描述

URL发生变化,我们直接尝试sqlmap一把梭
在这里插入图片描述

FLAG:8
这是一条sqlmap的命令,用于检测指定的URL地址是否受SQL注入攻击。该命令的含义如下:
• sqlmap:调用sqlmap工具。
• -u “http://192.168.94.145/index.php?id=1”:指定待测试的URL地址。
• --batch:以批量模式运行,无需人工交互确认。
• --dbs:在检测到该网站存


本文转载自: https://blog.csdn.net/qq_50377269/article/details/131264863
版权归原作者 旺仔Sec 所有, 如有侵权,请联系我们删除。

“2023年网络安全竞赛——网页渗透”的评论:

还没有评论