sqli-labs(十三)（hpp）

第二十九关

这关说的是有waf，其实只是模拟waf的场景，就是说waf处理的变量和后台程序接受的变量不一致。

考验的参数污染，具体可以参考其他文章关于HPP的解释。

先看源码吧：

 

输入?id=1&id=' union select 1,database(),3 --%20

可以看到我打印的这个1，这是才是waf处理的变量，也就是前面的一个id，后程序正正接受的id变量是后面的一个，这就是HTTP参数污染漏洞。

附图一张

 

第三十关：

和第二十九关类似，将单引号改为双引号即可

 

第三十一关：
也类似，需要加括号。