首页《随便一记》2021全国职业技能大赛湖南省“网络空间安全赛项”赛题解析(web)_DSDEB的博客

2021全国职业技能大赛湖南省“网络空间安全赛项”赛题解析(web)_DSDEB的博客

发布时间:2022-05-04 14:16:16
·
471 阅读
·
0 评论
文章标签: 靶机 页面 注入

        1. 通过分析靶机LINUX页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为FLAG提交;(25分)

                                         注入页面为index2.php

        2. 通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务的数据库名称作为FLAG提交;(25分)

                                        使用工具sqlmap

sqlmap  -u  "你的页面的url"  --dbs 列出他的数据库

             

评论
暂无评论

登录后可发表评论

点击登录