TASK 1

What does the acronym SQL stand for?

首字母缩写词 SQL 代表什么？

答案：Structured Query Language

TASK 2

What is one of the most common type of SQL vulnerabilities?

最常见的 SQL 漏洞类型之一是什么？

答案：SQL injection

TASK 3

What does PII stand for?

PII 代表什么？

答案：Personally Identifiable Information

TASK 4

What does the OWASP Top 10 list name the classification for this vulnerability?

OWASP 前 10 名列表将此漏洞的分类命名为什么？

答案：A03:2021-Injection

TASK 5

What service and version are running on port 80 of the target?

目标的 80 端口上正在运行什么服务和版本？

答案：Apache httpd 2.4.38 ((Debian))

TASK 6

What is the standard port used for the HTTPS protocol?

HTTPS 协议使用的标准端口是什么？

答案：443

TASK 7

What is one luck-based method of exploiting login pages?

利用登录页面的一种基于运气的方法是什么？

答案：brute-forcing

TASK 8

What is a folder called in web-application terminology?

什么是 Web 应用程序术语中的文件夹？

答案：directory

TASK 9

What response code is given for "Not Found" errors?

“未找到”错误的响应代码是什么？

答案：404

TASK 10

What switch do we use with Gobuster to specify we're looking to discover directories, and not subdomains?

我们在 Gobuster 中使用什么开关来指定我们正在寻找目录而不是子域？

答案：dir

TASK 11

What symbol do we use to comment out parts of the code?

我们用什么符号来注释掉部分代码？

答案：#

探测出80端口，直接访问ip，一个登录窗口，这个直接出了，万能密码就可以，admin' #，密码任意也可以

TASK 1

What does the acronym SQL stand for?

首字母缩写词 SQL 代表什么？

答案：Structured Query Language

TASK 2

During our scan, which port running mysql do we find?

在我们的扫描过程中，我们找到了哪个运行 mysql 的端口？

答案：3306

TASK 3

What community-developed MySQL version is the target running?

目标运行的是哪个社区开发的 MySQL 版本？

答案：MariaDB

TASK 4

What switch do we need to use in order to specify a login username for the MySQL service?

我们需要使用什么命令来指定 MySQL 服务的登录用户名？

答案：-u

TASK 5

Which username allows us to log into MariaDB without providing a password?

哪个用户名允许我们在不提供密码的情况下登录 MariaDB？

答案：root

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！