Sequal

• 参考资料 && 参考WP
• Tasks
  • Task1 扫描得到的端口中哪个开着Mysql服务
  • Task2 靶机运行的是Mysql社区版的哪个版本
  • Task3 使用mysql命令行登录时，哪个参数用来指定用户名
  • Task4 MariaDB空口令登入时的用的是哪个用户名
  • Task5 SQL使用哪个符号表示匹配表中的所有字段
  • Task6 SQL使用哪个符号作为语句分隔符
  • Task7
  • flag
• 回顾
• 页面尾部

参考资料 && 参考WP

• HackViser - Mysql渗透
• HTB本题官方WP

---

Tasks

Task1 扫描得到的端口中哪个开着Mysql服务

3306

Task2 靶机运行的是Mysql社区版的哪个版本

MariaDB

不是哥们？你开端口了吗？

我寻思这不是开着的吗

666

答案最后一个字符是B，不是MariaDB就是MongoDB！

Task3 使用mysql命令行登录时，哪个参数用来指定用户名

-u

Task4 MariaDB空口令登入时的用的是哪个用户名

root

弱口令随便猜几个，网络环境不大允许爆破

Task5 SQL使用哪个符号表示匹配表中的所有字段

*

Task6 SQL使用哪个符号作为语句分隔符

;

Task7

Mysql实例中有三个常见的数据库（mysql、user和priv），请问实例中的第四个数据库是什么

There are three databases in this MySQL instance that are common across all MySQL instances. What is the name of the fourth that's unique to this host?

htb

byd各种连接超时

flag

mysql -h <IP地址> -u root --connect-timeout=10 --reconnect --init-command="use htb;select * from config;"

……

7b4bec00d1a39e3dd4e021ec3d915da8

抓紧时间上一下HTB的PwnBox，拿完flag就走人

回顾

---

页面尾部