sql-lib闯关之lesson29-31

LESS29
29关的介绍是世界上最好的WAF,我们在sqllab的文件中有一个tomact文件,里面的LESS才是真正的29关文件,jsp结尾,所以我们需要搭建jspstduy环境。
下载网址:https://www.xp.cn/download.html     注意安装路径不可以有中文。
下载完成后可能与phpstudy端口冲突,我们如图修改即可 8080端口。

 

 

 

 

 

 服务器的两层架构
参考:https://www.cnblogs.com/lcamry/p/5762961.html

 

 

 

参数污染:jsp/tomcat使用getgetParameter("id")获取到的是第一个值,php/apache使用$_GET["id"]获取的是第二个值,那么第一个id纯数字,第二个id的值

也就是,需要注入两个参数,第二个参数才是可以实现sql注入的

 

 直接最后一步
http://127.0.0.1:8080/sqli-labs/Less-29/index.jsp?id=1&&id=0' union select 1,2,(concat_ws(0x7e,username,password)) from security.users limit 3,1  --+

 

 


LESS30
闭合变成双引号
LESS31
闭合编程”)

posted @ 2020-03-08 22:32  陈子硕  阅读(249)  评论(0编辑  收藏  举报