Hack The Box/Lab

Sequel - dbms: mysql

YujinSec 2026. 4. 29. 17:45

 
1. 기본 개념
1) mysql
: dbms의 일종. 
 
설치)

sudo apt update && sudo apt install mysql*

 
기본 쿼리문)

SHOW databases; : Prints out the databases we can access.
USE {database_name}; : Set to use the database named {database_name}.
SHOW tables; : Prints out the available tables inside the current
database.
SELECT * FROM {table_name}; : Prints out all the data from the table {table_name}.

 
 
2. 문제 풀이
항상 하듯 nmap 스캔을 하자.

mysql 사용법은 help옵션을 넣어주면 됨. 

 
제일 높은 루트 계정으로 시도해보면, 된다! 원래는 이렇게 설정해두면 안 됨;;

이제 그냥 데베 확인하고

db 선택해서 테이블 보고 

테이블 안 내용 확인하면 된다. 플래그 획득!
 
*config: configuration = 설정

 
+)
describe(=desc): 주어진 테이블의 열들을 보여주는 명령어

 

'Hack The Box > Lab' 카테고리의 다른 글

Responder - NTLM & winRM & LFI & RFI  (0) 2026.04.30
Crocodile -wappalyzer  (0) 2026.04.30
Appointment - sql injection  (0) 2026.04.29
Markup  (0) 2026.04.12
Archetype  (1) 2026.04.12