2022年中职组网络安全数据库渗透题目
首先来大体看一下题目:
第一道题目:
要找到web的渗透界面:
我们先不急,先用nmap扫描一下:
发现有80端口,现在来访问一下网站:
发现这个界面,题目做多了就会知道,这个界面出现说明后台目录是隐藏着的,我们这里给到了一个字典:
利用这个字典我们可以来爆破出它的后台目录:
可以看到爆破出来了两个目录:
通过访问我们发现index2.php是一个可疑目录:
提交成功。
我们再来看一下第二道题目:
要求查看数据库的名称,大部分人现在思路肯定使用sqlmap来进行一顿输出,但是现在如果使用sqlmap就会崩。所以我们现在必须试着手工来进行注入。所以说中职组一定也要学习一下手工注入。
通过判断发现是一个字符串的注入。
接下来我们判断有多少个字段:
发现进行了报错,说明存在三个字段,现在我们就可以看题目了:
题目要求得到数据库的名称:
我们先看看那个字段可以使用:
发现1和2都可以用:
那我们现在开始注入:
成功注入出数据库:
提交成功。
下面我们看第三题:
要求出入出数据库的字段数量:
我们刚刚已经注入出来了,所以我们直接提交:
提交成功。
看第四题:
要求得到用户的表名:
成功注入出表名,一看存在用户的表名就是users:
提交成功。
我们接着看下一道题目
:
5.通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB登陆用户admin用户的密文密码作为FLAG提交。
要求admin的md5密码:
我们在表名的基础上在进行操作:
在表的基础上注入出字段:
Admin的密文密码就得出来了:
我们接着看下一道题目:
要求得到数据的版本号:
我们接着进行注入:
版本号也成功注入出来了:
这道题目需要环境的可以私信我。
2022年中职组网络安全数据库渗透题目相关推荐
- 2022年中职组“网络安全”赛项湖南省任务书
2022年中职组"网络安全"赛项湖南省任务书 需要环境私聊 A-1任务一 登录安全加固(windows.linux) 请对windows.linux服务器按要求进行相应的设置,提高 ...
- 2022年中职组网络安全国赛A模块解析第二套
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (2) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...
- 2022年中职组网络安全国赛解析第二套
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (2) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...
- 2023年中职组“网络安全”赛项南昌市竞赛任务书
2023年中职组"网络安全"赛项 南昌市竞赛任务书 网络空间安全赛项规程 一.赛项名称 赛项名称:网络空间安全 赛项组别:中职组 二.竞赛目的 通过竞赛,检验参赛选手对网络.服务器 ...
- 2021年中职组网络安全山东省赛“正式” 赛卷
2021 年山东省职业院校技能大赛 中职组"网络安全" 赛项 竞赛题库 网络安全赛项专家组 2021 年 11 月 赛题说明 一. 竞赛时间安排与分值权重 二. 竞赛拓扑图 模块编 ...
- 2023年中职组网络安全竞赛——综合渗透测试解析
综合渗透测试 题目如下: PS:需求环境可私信博主,求个三连吧! 解析如下: 通过本地PC中的渗透测试平台KALI2020对服务器场景进行渗透攻击,获取到RSYNC服务所开放的端口,将RSYNC服务开 ...
- 2022年山东省中职组“网络安全”赛项比赛任务书-1
2022年山东省中职组"网络安全"赛项 比赛任务书-1 一.竞赛时间 总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180 ...
- 2022年山东省中职组“网络安全”赛项比赛任务书-2
2022年山东省中职组"网络安全"赛项 比赛任务书-2 一.竞赛时间 总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180 ...
- 2022年全国职业院校技能大赛中职组网络安全竞赛——隐写术应用解析(超详细)
2022年全国职业院校技能大赛中职组网络安全竞赛--隐写术应用解析(超详细) B-8任务八:隐写术应用 *任务说明:仅能获取Server8的IP地址 环境需求私信博主 1.找出文件夹1中的文件,将文件 ...
最新文章
- opencv matlab测距,基于MATLAB和OpenCV的双目视觉测距系统的实现
- 【颜值检测神器】来,请拿出你们的绝活(这颜值,对得起观众么?)
- qt中的qwidget如何实现自定义部件_2.3信号和槽(中)
- 【英语学习】【WOTD】intoxicate 释义/词源/示例
- spring 注解重复(防重复请求)
- pt-query-digest查询日志分析工具
- 第 18 章 访问者模式
- c++中的队列_C ++中的队列
- AForge.net简介和认识
- 《Effective Objective-C 2.0 编写高质量iOS与OS X代码的52个有效方法》笔记
- LimeSDR Mini轻松上手系列1: 介绍
- vista/win7系统 红警/CS/星际争霸 局域网连接方法
- 颁奖 | 阿D给你发年终奖啦~
- “鸿蒙之父”王成录重申:鸿蒙系统不是安卓套壳;苹果多款产品电池修理费将涨价;Debian移除Python 2|极客头条...
- 《SysML精粹》学习记录--第一章
- BAT再战二手车,哪种模式会胜出?
- iptables四表五链
- 聊聊 Redis 使用场景 1
- 棋牌游戏做ASO有什麽用?
- 用编程求FFFF:0到FFFF:F字节型数据的和,结果存放在dx中