当前位置:首页 » 《随便一记》 » 正文

2021全国职业技能大赛湖南省“网络空间安全赛项”赛题解析(web)_DSDEB的博客

0 人参与  2022年05月04日 14:16  分类 : 《随便一记》  评论

点击全文阅读


        1. 通过分析靶机LINUX页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为FLAG提交;(25分)

                                         注入页面为index2.php

        2. 通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务的数据库名称作为FLAG提交;(25分)

                                        使用工具sqlmap

sqlmap  -u  "你的页面的url"  --dbs 列出他的数据库

             


点击全文阅读


本文链接:http://zhangshiyu.com/post/39463.html

靶机  页面  注入  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1