在HTB的‘Sequel’机器上导航MariaDB以提取标志
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
本文介绍如何连接Hack The Box的MariaDB实例,包括使用nmap扫描数据库服务、绕过TLS要求、列出数据库和表、以及提取敏感数据。学习到直接访问数据库可以绕过Web应用过滤,MariaDB默认启用TLS,标准SQL命令能快速揭示敏感信息。
🎯
关键要点
- 本文介绍如何连接Hack The Box的MariaDB实例。
- 使用nmap扫描数据库服务以发现开放的数据库端口。
- 通过绕过TLS要求连接到MariaDB。
- 使用SQL命令列出可用的数据库和表。
- 查询表以提取敏感数据(如flag)。
- 直接访问数据库可以绕过Web应用过滤。
- MariaDB默认启用TLS,需调整客户端标志。
- 标准SQL命令能快速揭示敏感信息。
🏷️
标签
➡️
