网页渗透
任务环境说明:
服务器场景:Server2120
服务器场景操作系统:未知(封闭靶机)
用户名:未知 密码:未知
- 访问服务器的网站主页,猜测后台数据库中本网页中应用的库名称长度,将长度作为flag提交;
通过扫描发现靶机开放80端口,直接访问80
尝试输入一个1,提交
URL发生变化,我们直接尝试sqlmap一把梭
FLAG:8
这是一条sqlmap的命令,用于检测指定的URL地址是否受SQL注入攻击。该命令的含义如下:
• sqlmap:调用sqlmap工具。
• -u “http://192.168.94.145/index.php?id=1”:指定待测试的URL地址。
• --batch:以批量模式运行,无需人工交互确认。
• --dbs:在检测到该网站存