HTB-Sequel(SQL)
1.TASK1
问题:在我们的扫描里,哪个端口运行着我们找到的mysql?
nmap -Pn -T4 -sV 10.129.119.235
答案:3306
2.TASK2
问题:目标正在运行哪个社区开发的 MySQL 版本?
nmap -Pn -A -p3306 10.129.119.235
答案: MariaDB
3.TASK3
问题:我们需要使用哪个参数来指定MySQL服务的登录用户名?
答案:-u
4.TASK4
问题:哪个用户名可以让我们在不提供密码的情况下登录MariaDB ?
Linux系统中最高权限用户为root。
答案:root
5.TASK5
问题:我们可以在查询中使用什么符号来指定我们想要显示表中的所有内容?
由SQL语句基础可知-此处指的是通配符,答案为:*
6.TASK6
问题:我们需要用什么符号来结束每个查询?
由SQL语句基础可知-每个查询语句以分号区分,答案为:;
7.TASK7
问题:该MySQL实例中有三个数据库,它们在所有 MySQL 实例中都是通用的。这个主机独有的第四个名字是什么?
靶机开启了3306端口,根据之前提示,使用root用户能够无密码登录目标机的mysql数据库服务。
mysql -u root -h 10.129.119.235
输入命令查看数据库
show databases;
答案:htb
8.SUBMIT FLAG
进入htb数据库查看数据表,发现有config表和users表
对两张表的数据进行读取,在config表中发现flag
