2022年网络安全比赛--数据库服务渗透测试中职组(超详细)

于 2023-05-05 10:58:09 发布
阅读量534 收藏 2
点赞数 3
分类专栏: 2022全国职业技能大赛-网络安全赛题解析 文章标签: Web安全 sqlmap 数据库渗透测试 中职网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/130501998
版权

2022年数据库服务渗透测试解析

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.通过分析靶机Server01页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交;
2.通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务的数据库名称作为Flag提交;
3.通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务用户的表名称作为Flag提交;
4.通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB登陆用户admin用户的明文密码作为Flag提交;

三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述

任务环境说明:
 服务器场景:Server01(关闭链接)
 服务器场景操作系统:未知
1.通过分析靶机Server01页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交;

浏览器访问靶机IP 点一下按钮 就会跳转,注入页面为 index2.php

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
江西 网页渗透-21
zx66661的博客
04-25 890
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
2023中职网络安全竞赛JavaScript安全绕过解析(保姆级)
旺仔Sec&blog
01-07 653
2023中职网络安全技能竞赛之JavaScript安全绕过保姆级解析教程及Flag
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
2023网络安全比赛--CMS网站渗透中职详细
Aluxian_的博客
03-15 4977
新建一个文本文档,重命名为webshell.asp,并向webshell.asp中写入一句话木马。1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
2022中职网络安全“江西省赛题解析—B-1:Windows操作系统渗透
weixin_57060854的博客
12-29 947
学习交流,或者遇到不会的可以+qq:3455475542。ü 服务器场景操作系统:Windows(版本不详)ü 服务器场景:Server2105(关闭链接)
2022中职网络安全”赛项广西竞赛任务书-B模块
05-04
在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,包括 SSH 弱口令渗透测试、Linux 操作系统渗透测试、远程代码执行渗透测试等多个方面。 下面是对 B 模块中每个任务的详细解释和知识点总结: B-1 SSH...
2022中职网络安全”赛项广西自治区任务书-3
04-21
2022中职网络安全”赛项广西自治区任务书-3,SSH弱口令渗透测试,Linux操作系统渗透测试,远程代码执行渗透测试,中间件渗透测试
2022中职网络安全”赛项驻马店市任务书
12-09
2022中职网络安全”赛项驻马店市任务书
2022中职网络安全”黑龙江省赛任务书.docx
01-23
2022中职网络安全”黑龙江省赛任务书.docx
2023中职网络安全技能竞赛网页渗透(注入版)
旺仔Sec&blog
01-18 3780
2023中职网络安全技能竞赛网页渗透(注入版)
2023中职网络安全竞赛——CMS网站渗透解析
旺仔Sec&blog
03-06 4040
2023中职网络安全竞赛——CMS网站渗透解析
2022中职网络安全“江西省赛题—B-4:Web安全渗透测试
weixin_57060854的博客
12-29 2214
学习交流,或者遇到不会的可以+qq:3455475542。ü 服务器场景名称:Server2010(关闭链接)ü 服务器场景操作系统:未知。
2023网络安全比赛--中间件渗透测试中职详细
Aluxian_的博客
01-25 5377
4.通过渗透测试平台Kalie对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的最后一行的URL作为Flag值提交;(注:IP地址使用172.16.1.1代替)3.通过渗透测试平台Kali对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的扫描到的目录数量作为Flag值提交;
南昌航空大学考研17个学院,59个专业课历考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
07-15
南昌航空大学考研17个学院,59个专业课历考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
齐齐哈尔医学院考研,57个专业课历考试真题及答案汇总整理,备考资料题库视频.pdf
最新发布
07-15
齐齐哈尔医学院考研,57个专业课历考试真题及答案汇总整理,备考资料题库视频.pdf
吉祥开门红PPT模板,适用于度总结,工作总结
07-15
【作品名称】:龙吉祥开门红PPT模板,适用于度总结,工作总结 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
SQLServer内存使用分析方法.doc
07-15
数据库
Oracle数据库设计中SQL语句优化研究.doc
07-15
数据库
空军工程大学考研6个学院,62个专业课历考试真题及答案汇总整理,备考资料题库视频.pdf
07-15
空军工程大学考研6个学院,62个专业课历考试真题及答案汇总整理,备考资料题库视频.pdf
zz-网络安全试题(3).docx
08-05
中职网络安全国赛模拟卷3(带解析)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值