初始化主机
任务一
首字母缩写SQL代表什么?
structured query language
任务二
最常见的SQL漏洞类型是什么?
sql injection
任务三
PII代表什么?
Personally Identifiable Information
任务四
OWASP Top 10列出了此漏洞的分类是什么?
A03:2021-Injection
在owasp官网可以看到所有漏洞的分类。
任务五
目标的端口80上运行的服务和版本是什么?
Apache httpd 2.4.38 ((Debian))
从nmap扫描结果可得。
任务六
HTTPS协议使用的标准端口是什么?
443
任务七
利用登录页面的一种基于运气的方法是什么?
brute-forcing
任务八
在web应用程序术语中,什么是文件夹?
directory
任务九
“找不到”错误的响应代码是什么?
404
任务十
Gobuster使用什么开关来指定我们要查找的是目录,而不是子域?
dir
任务十一
我们用什么符号注释掉部分代码?
#
FLAG
e3d0796d002a446c0e622226f42e9672
使用浏览器访问服务器上http服务,首页是登录窗口。
结合本期主题尝试使用万能密码登录:admin'or 1=1 #