当前位置: 首页 > news >正文

网站需求分析的重要百度新闻搜索

news 2026/4/7 8:37:14
网站需求分析的重要,百度新闻搜索,北京疫情很诡异,做五金标准件网站文章目录 一 题目二 实验过程 一 题目 Tags Web、Databases、Injection、Apache、MariaDB、PHP、SQL、Reconnaissance、SQL Injection译文:Web、数据库、注入、Apache、MariaDB、PHP、SQL、侦察、SQL 注入Connect To attack the target machine, you must be on …

文章目录

    • 一 题目
    • 二 实验过程

一 题目

Tags

Web、Databases、Injection、Apache、MariaDB、PHP、SQL、Reconnaissance、SQL Injection译文:Web、数据库、注入、Apache、MariaDB、PHP、SQL、侦察、SQL 注入

Connect

To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.译文:要攻击目标机器,您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新,请刷新页面。

SPAWN MACHINE

Spawn the target machine and the IP will show here.译文:生成目标机器,IP 将显示在此处

TASK 1

What does the acronym SQL stand for?译文:SQL 缩写代表什么?答:Structured Query Language

TASK 2

What is one of the most common type of SQL vulnerabilities?译文:最常见的 SQL 漏洞类型之一是什么?答:SQL injection

TASK 3

What is the 2021 OWASP Top 10 classification for this vulnerability?译文:此漏洞的 2021 OWASP Top 10 分类是什么?答:A03:2021-Injection

TASK 4

What does Nmap report as the service and version that are running on port 80 of the target?译文:目标的 80 端口在 nmap 上输出的运行的服务和版本是什么?答:Apache httpd 2.4.38 ((Debian))

TASK 5

What is the standard port used for the HTTPS protocol?译文:HTTPS 协议使用的标准端口是什么?答:443

TASK 6

What is a folder called in web-application terminology?译文:Web 应用程序术语中的文件夹是什么?答:directory

TASK 7

What is the HTTP response code is given for 'Not Found' errors?译文:'Not Found' 错误的 HTTP 响应代码是什么?答:404

TASK 8

Gobuster is one tool used to brute force directories on a webserver. What switch do we use with Gobuster to specify we're looking to discover directories, and not subdomains?译文:Gobuster 是一种用于暴力破解网络服务器上目录的工具。我们在 Gobuster 中使用什么参数来指定我们要发现目录,而不是子域扫描?答:dir

TASK 9

What single character can be used to comment out the rest of a line in MySQL?译文:MySQL 中可以使用什么单个字符来进行单行注释?答:#

TASK 10

If user input is not handled carefully, it could be interpreted as a comment. Use a comment to login as admin without knowing the password. What is the first word on the webpage returned?译文:如果不仔细处理用户输入,它可能会被解释为评论。使用评论以管理员身份登录,无需知道密码。返回的网页第一个单词是什么?答:Congratulations

SUBMIT FLAG

Submit root flag译文:提交根标志

二 实验过程

靶机ip地址:110.129.209.81

1.端口扫描

nmap -sV -sC 10.129.209.81

在这里插入图片描述

2.仅打开 80 端口,访问web服务10.129.209.81:80

在这里插入图片描述

3.登录页面,可进行目录爆破、账号密码爆破、SQL注入等操作

4.使用gobuster进行目录爆破

./gobuster dir -u http://10.129.209.81/ -w directory-list-2.3-small.txt

在这里插入图片描述

5.进行SQL注入

如果输入 账号 :密码 / admin'# :123456,此处SQL语句可能如下:

SELECT * FROM users WHERE USERNAME='admin'#' PASSWORD='123456'

# 作为注释符,注释掉其后内容,所以在实际查询执行中,只要查询用户名为 admin ,即可执行成功

SELECT * FROM users WHERE USERNAME='admin'

在这里插入图片描述

6.通过SQL注入,绕过登录,获取flag

http://www.hkea.cn/news/750236/

相关文章:

  • 做网站一年多少钱免费seo网站推广
  • 智通人才网东莞最新招聘信息官网seo是如何做优化的
  • 个人做跨境电商网站百度地图导航手机版免费下载
  • 阿里云注册网站之后怎么做网站百度联盟是什么
  • 动画制作视频河南网站排名优化
  • 网站关键词怎么做排名掌门一对一辅导官网
  • 现在什么网站做推广比较好网页设计需要学什么
  • 个人购物网站 怎么建网络营销包括
  • 有没有做鸭的网站工作室招聘广州网站优化工具
  • 深圳营销外深圳网络营销公司seo和sem的联系
  • 专业的网站制作公司哪家好竞价专员是做什么的
  • 海南省建设厅网站百度seo霸屏软件
  • 淄博张店做网站的公司爱站小工具圣经
  • wordpress w3seo优化自学
  • 临沂手机建站模板微信seo排名优化软件
  • 网站管理员怎么做板块建设艺人百度指数排行榜
  • 如何创建企业网站网络舆情处置的五个步骤
  • 做站长工具网站周口seo公司
  • 泉州自助建站系统地推
  • 美国 做网站免费网站建设哪家好
  • 如何做响应式布局网站seo搜索引擎优化期末及答案
  • 电脑系统优化软件十大排名北京网优化seo公司
  • 宁夏网站建设优化外贸网站优化推广
  • 开发网站开发工程师培训心得简短200字
  • 网站优化工具升上去软文营销代理
  • 北京监理协会培训网站变现流量推广app
  • 邯郸做wap网站最全bt搜索引擎入口
  • 用网站做自我介绍pptsem推广竞价托管
  • 建设网站项目的目的是什么意思营销型网站方案
  • 濮阳网站建设价格南昌seo排名收费