需要环境的请私信博主
网页渗透
任务环境说明:
服务器场景:Server2120
服务器场景操作系统:未知(封闭靶机)
用户名:未知 密码:未知
1.访问服务器的网站主页,猜测后台数据库中本网页中应用的库名称长度,将长度作为flag提交;
先去查看网页,据题目要求猜测可以使用sqlmap工具进行爆破
探测存在注入点的系统所使用的数据库类型
爆破出目标系统中的所有数据库
Flag:8
2.访问服务器的网站主页,猜测后台数据库中本网页中应用的库名称,将名称作为flag提交;
据上题可知
Flag: surprise
3. 访问服务器的网站主页,猜测后台数据库中本页面中应用的表名称长度,将表名称长度作为flag提交;
我们继续操作,爆破“surprise”数据库中的数据表
Flag:4
4.访问服务器的网站主页,猜测后台数据库中本网页中应用的表名称,将名称作为flag提交;
据上题可知
Flag:noob
5.访问服务器的网站主页,猜测后台数据库中本页面中第二个应用的字段名称,将名作为flag提交;
继续去爆破表中的字段
Flag:nickname
6.访问服务器的网站主页,猜测后台数据库中本页面中ID为1的用户名,将用户名作为flag提交。
接着去爆破nickname字段中的字段值
Flag: hello