2021全国职业技能大赛湖南省“网络空间安全赛项”赛题解析（web）_DSDEB的博客

        1. 通过分析靶机LINUX页面信息，寻找漏洞页面，将WEB服务存在SQL注入漏洞的页面名称作为FLAG提交；（25分）

                                         注入页面为index2.php

        2. 通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击，获取靶机的数据库信息，将用来存放WEB服务的数据库名称作为FLAG提交；（25分）

                                        使用工具sqlmap

sqlmap  -u  "你的页面的url"  --dbs 列出他的数据库