网页渗透
任务环境说明:
服务器场景:Server2120
服务器场景操作系统:未知(封闭靶机)
用户名:未知 密码:未知
- 访问服务器的网站主页,猜测后台数据库中本网页中应用的库名称长度,将长度作为flag提交;
通过扫描发现靶机开放80端口,直接访问80
尝试输入一个1,提交
URL发生变化,我们直接尝试sqlmap一把梭文章来源:https://www.toymoban.com/news/detail-494321.html
FLAG:8
这是一条sqlmap的命令,用于检测指定的URL地址是否受SQL注入攻击。该命令的含义如下:
• sqlmap:调用sqlmap工具。
• -u “http://192.168.94.145/index.php?id=1”:指定待测试的URL地址。
• --batch:以批量模式运行,无需人工交互确认。
• --dbs:在检测到该网站存文章来源地址https://www.toymoban.com/news/detail-494321.html
到了这里,关于2023年网络安全竞赛——网页渗透的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!