任务五:网页渗透
任务环境说明:
● 服务器场景:Server2120
● 服务器场景操作系统:未知(封闭靶机)
● 用户名:未知 密码:未知
1. 访问服务器的网站主页,猜测后台数据库中本网页中应用的库名称长度,将长度作为flag提交;
2. 访问服务器的网站主页,猜测后台数据库中本网页中应用的库名称,将名称作为flag提交;
3. 访问服务器的网站主页,猜测后台数据库中本页面中应用的表名称长度,将表名称长度作为flag提交;
4. 访问服务器的网站主页,猜测后台数据库中本网页中应用的表名称,将名称作为flag提交
5. 访问服务器的网站主页,猜测后台数据库中本页面中第二个应用的字段名称,将名作为flag提交。
6. 访问服务器的网站主页,猜测后台数据库中本页面中ID为1的用户名,将用户名作为flag提交。
1.访问服务器的网站主页,猜测后台数据库中本网页中应用的库名称长度,将长度作为flag提交;
sqlmap -u "http://192.168.14.140/index.php?id=1" --batch --dbs