【HTB】Sequel

介绍

目录会显示在文章右侧。

一、关卡Sequel

先创建实例：

TASK1

第一题：SQL全称？结构化查询语言
答案： Structured Query Language

TASK2

第二题：在我们的扫描里，哪个端口运行着我们找到的mysql？
使用命令：

nmap -Pn -T4 -sV 10.129.25.12

答案：3306

TASK3

第三题：目标上运行的MySQL是什么？
输入命令：

nmap -Pn -A -p3306 10.129.25.12

答案： MariaDB

TASK4

第四题：我们需要使用哪个参数来指定MySQL服务的登录用户名?
输入命令：

mysql --help

答案：-u

TASK5

第五题：哪个用户名可以让我们在不提供密码的情况下登录MariaDB ?
Linux系统中最高权限用户为root。
答案：root

TASK6

第六题：我们可以在查询中使用什么符号来指定我们想要显示表中的所有内容?
由SQL语句基础可知-此处指的是通配符，答案为：*

TASK7

第七题：我们需要用什么符号来结束每个查询?
由SQL语句基础可知-每个查询语句以分号区分，答案为：；

SUBMIT FLAG

靶机开启了3306端口，根据之前提示，使用root用户能够无密码登录目标机的mysql数据库服务。

mysql -u root -h 10.129.25.12

使用命令查看数据库信息：

show databases;

information_schema、mysql、performance_schema这三个库是MySQL的默认库，在目标机上我们还发现了一个名为htb的数据库，我们猜测目标机上的flag大概率在名为htb的数据库中，所以我们选择该库并查看该库中的所有tables（表）:

use htb;
show tables;

使用select语句查看config表中的内容-我们成功发现了flag及其对应值：

select * from config;

提交flag，成功通关！！