HTB-Sequel(SQL)

HTB-Sequel(SQL)

1.TASK1

PGeStJuiCosaigOmH9fO14J925oYwm9vRIQYqCFHRl8

问题:在我们的扫描里,哪个端口运行着我们找到的mysql?

nmap -Pn -T4 -sV 10.129.119.235

IwdPjonaTEquzC7hiQKLokx2H3PqiANSI6OT5ZHe7CI

答案:3306

2.TASK2

CvGJNmGq6A-XyWcfrexYI1iZkq-G_8glTOf6MB5GLGA

问题:目标正在运行哪个社区开发的 MySQL 版本?

nmap -Pn -A -p3306 10.129.119.235

ZL7i5Ke5B55oZh8hc-rL_VP6UIKris9lOD4WKlpPoxs

答案: MariaDB

3.TASK3

yiLEKE9uBQNV2IOwVapyr4kECLr3NlBd0aLMUDMNWrA

问题:我们需要使用哪个参数来指定MySQL服务的登录用户名?

答案:-u

4.TASK4

GszeBYhoKs-KAmJtZ8Lj8wjhPbw9n-OeyvALohfiOnw

问题:哪个用户名可以让我们在不提供密码的情况下登录MariaDB ?

Linux系统中最高权限用户为root。

答案:root

5.TASK5

eRFMraA6zHXcrlXrhygzP01Si4wxUNR1Ib2sQtb3fXU

问题:我们可以在查询中使用什么符号来指定我们想要显示表中的所有内容?

由SQL语句基础可知-此处指的是通配符,答案为:*

6.TASK6

0Zr08gJp3AM8sq6HB6-92qJXuE3EZpVm6d1C96ZFEH8

问题:我们需要用什么符号来结束每个查询?
由SQL语句基础可知-每个查询语句以分号区分,答案为:;

7.TASK7

O-mI9V_gMv_AbSC0U4Vti_xX2MtzuXXivQlZQTqkt2k

问题:该MySQL实例中有三个数据库,它们在所有 MySQL 实例中都是通用的。这个主机独有的第四个名字是什么?

靶机开启了3306端口,根据之前提示,使用root用户能够无密码登录目标机的mysql数据库服务。

mysql -u root -h 10.129.119.235

LdUk0H8PAoDRKHlG0pvdOQ8YCDPBZRB1BqCwNg9h_L8

输入命令查看数据库

show databases;

tuqW2LE8UgHmlSslVo6LnHFuPHe3WjbS1TTfI2C3YHg

答案:htb

8.SUBMIT FLAG

zFTRZDeUQ8kbvbAPkm49TXRTgR1ej8tp4wp43EHH8LM

进入htb数据库查看数据表,发现有config表和users表

TFYzhzCx2rcqoQjsoFwJXYqOyvvGfpLrlIOZaKBt1IA

对两张表的数据进行读取,在config表中发现flag

MOBa2I-UVWoyYQ6poXRW1AceclLTM-3BBLBuCq41eSU

9FK-cxEX4qgwj-He8JT6rUCLuNnj1LKIohlWol-1TV0

posted on 2024-04-01 10:56  跳河离去的鱼  阅读(8)  评论(0编辑  收藏  举报