TASK 1 任务 1

What does the acronym SQL stand for?
首字母缩略词SQL代表什么？

Structured Query Language

TASK 2 任务 2

What is one of the most common type of SQL vulnerabilities?
最常见的 SQL 漏洞类型之一是什么？

SQL Injection

TASK 3 任务 3

What does PII stand for? PII 代表什么？

Personally Identifiable Information

TASK 4 任务 4

What is the 2021 OWASP Top 10 classification for this vulnerability?
此漏洞的 2021 年 OWASP 前 10 名分类是什么？

A03:2021-Injection

TASK 5 任务5

What does Nmap report as the service and version that are running on port 80 of the target?
Nmap 将哪些内容报告为在目标端口 80 上运行的服务和版本？

Apache httpd 2.4.38 ((Debian))

namp -sC -sV ip

TASK 6 任务 6

What is the standard port used for the HTTPS protocol?
HTTPS 协议使用的标准端口是什么？

443

TASK 7 任务7

What is a folder called in web-application terminology?

directory

TASK 8 任务8

What is the HTTP response code is given for ‘Not Found’ errors?
对于“未找到”错误，给出的 HTTP 响应代码是什么？

404

TASK 9 任务9

Gobuster is one tool used to brute force directories on a webserver. What switch do we use with Gobuster to specify we’re looking to discover directories, and not subdomains?
Gobuster是一种用于暴力破解Web服务器上目录的工具。我们与 Gobuster 一起使用什么开关来指定我们要发现目录，而不是子域？

dir

TASK 10 任务 10

What single character can be used to comment out the rest of a line in MySQL?
在 MySQL 中，可以使用哪个字符来注释掉一行的其余部分？

#

TASK 11 任务 11

If user input is not handled carefully, it could be interpreted as a comment. Use a comment to login as admin without knowing the password. What is the first word on the webpage returned?
如果不仔细处理用户输入，可能会将其解释为注释。使用评论在不知道密码的情况下以管理员身份登录。网页上返回的第一个单词是什么？

Congratulations

SUBMIT FLAG 提交标志

e3d0796d002a446c0e622226f42e9672

访问目标地址，发现是个登陆页面，username：admin '#,password随意，尝试登陆，成功登陆并获取flag。

SELECT * FROM users WHERE username=‘admin'#’ AND password=‘123’