首先来大体看一下题目：

第一道题目：

要找到web的渗透界面：

我们先不急，先用nmap扫描一下：

发现有80端口，现在来访问一下网站：

发现这个界面，题目做多了就会知道，这个界面出现说明后台目录是隐藏着的，我们这里给到了一个字典：

利用这个字典我们可以来爆破出它的后台目录：

可以看到爆破出来了两个目录：

通过访问我们发现index2.php是一个可疑目录：

提交成功。

我们再来看一下第二道题目：

要求查看数据库的名称，大部分人现在思路肯定使用sqlmap来进行一顿输出，但是现在如果使用sqlmap就会崩。所以我们现在必须试着手工来进行注入。所以说中职组一定也要学习一下手工注入。

通过判断发现是一个字符串的注入。

接下来我们判断有多少个字段：

发现进行了报错，说明存在三个字段，现在我们就可以看题目了：

题目要求得到数据库的名称：

我们先看看那个字段可以使用：

发现1和2都可以用：

那我们现在开始注入：

成功注入出数据库：

提交成功。

下面我们看第三题：

要求出入出数据库的字段数量：

我们刚刚已经注入出来了，所以我们直接提交：

提交成功。

看第四题：

要求得到用户的表名：

成功注入出表名，一看存在用户的表名就是users：

提交成功。

我们接着看下一道题目

：

5.通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击，获取靶机的数据库信息，将用来存放WEB登陆用户admin用户的密文密码作为FLAG提交。

要求admin的md5密码：

我们在表名的基础上在进行操作：

在表的基础上注入出字段：

Admin的密文密码就得出来了：

我们接着看下一道题目：

要求得到数据的版本号：

我们接着进行注入：

版本号也成功注入出来了：

这道题目需要环境的可以私信我。

2022年中职组网络安全数据库渗透题目相关推荐

1. 2022年中职组“网络安全”赛项湖南省任务书

   2022年中职组"网络安全"赛项湖南省任务书 需要环境私聊 A-1任务一 登录安全加固(windows.linux) 请对windows.linux服务器按要求进行相应的设置,提高 ...

2. 2022年中职组网络安全国赛A模块解析第二套

   2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (2) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...

3. 2022年中职组网络安全国赛解析第二套

   2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (2) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...

4. 2023年中职组“网络安全”赛项南昌市竞赛任务书

   2023年中职组"网络安全"赛项 南昌市竞赛任务书 网络空间安全赛项规程 一.赛项名称 赛项名称:网络空间安全 赛项组别:中职组 二.竞赛目的 通过竞赛,检验参赛选手对网络.服务器 ...

5. 2021年中职组网络安全山东省赛“正式” 赛卷

   2021 年山东省职业院校技能大赛 中职组"网络安全" 赛项 竞赛题库 网络安全赛项专家组 2021 年 11 月 赛题说明 一. 竞赛时间安排与分值权重 二. 竞赛拓扑图 模块编 ...

6. 2023年中职组网络安全竞赛——综合渗透测试解析

   综合渗透测试 题目如下: PS:需求环境可私信博主,求个三连吧! 解析如下: 通过本地PC中的渗透测试平台KALI2020对服务器场景进行渗透攻击,获取到RSYNC服务所开放的端口,将RSYNC服务开 ...

7. 2022年山东省中职组“网络安全”赛项比赛任务书-1

   2022年山东省中职组"网络安全"赛项 比赛任务书-1 一.竞赛时间 总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180 ...

8. 2022年山东省中职组“网络安全”赛项比赛任务书-2

   2022年山东省中职组"网络安全"赛项 比赛任务书-2 一.竞赛时间 总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180 ...

9. 2022年全国职业院校技能大赛中职组网络安全竞赛——隐写术应用解析(超详细)

   2022年全国职业院校技能大赛中职组网络安全竞赛--隐写术应用解析(超详细) B-8任务八:隐写术应用 *任务说明:仅能获取Server8的IP地址 环境需求私信博主 1.找出文件夹1中的文件,将文件 ...

最新文章

1. opencv matlab测距,基于MATLAB和OpenCV的双目视觉测距系统的实现
2. 【颜值检测神器】来，请拿出你们的绝活（这颜值，对得起观众么？）
3. qt中的qwidget如何实现自定义部件_2.3信号和槽（中）
4. 【英语学习】【WOTD】intoxicate 释义/词源/示例
5. spring 注解重复(防重复请求)
6. pt-query-digest查询日志分析工具
7. 第 18 章 访问者模式
8. c++中的队列_C ++中的队列
9. AForge.net简介和认识
10. 《Effective Objective-C 2.0 编写高质量iOS与OS X代码的52个有效方法》笔记
11. LimeSDR Mini轻松上手系列1： 介绍
12. vista/win7系统 红警/CS/星际争霸 局域网连接方法
13. 颁奖 | 阿D给你发年终奖啦~
14. “鸿蒙之父”王成录重申：鸿蒙系统不是安卓套壳；苹果多款产品电池修理费将涨价；Debian移除Python 2|极客头条...
15. 《SysML精粹》学习记录--第一章
16. BAT再战二手车，哪种模式会胜出？
17. iptables四表五链
18. 聊聊 Redis 使用场景 1
19. 棋牌游戏做ASO有什麽用？
20. 用编程求FFFF:0到FFFF:F字节型数据的和，结果存放在dx中

热门文章

1. 如何建立用户画像和用户体系？
2. 美国大厂新员工薪资曝光！ 微软最高近30万美元，TikTok低至时薪30美元
3. Coders @ Work
4. Sms开源短信及消息转发器,不仅只转发短信,备用机必备神器
5. 拉格朗日多项式插值法 思路详解+详细代码
6. 【Nginx】Nginx服务器的作用
7. VS2013编译libjpeg库
8. 十六进制转十进制-华为算法题
9. Webstorm干货（开发效率快到飞起！！！）
10. 【指标计算】老妈再也不担心我的指标算不好了（教你用MyTT、TA-Lib、Pandas TA计算股票指标，附源代码）