http参数污染:jsp/tomcat使用getgetParameter("id")获取到的是第一个值,php/apache使用$_GET["id"]获取的是第二个值,那么第一个id纯数字,第二个id的值
也就是,需要注入两个参数,第二个参数才是可以实现sql注入的
如果我们按之前的操作进行Less-29,会发现和Less-1没有什么不同,但是观察Less-29的题目我们会发现是不相同的。Less-29需要两层服务器架构,首先我们应该下载jsp服务器。
下载完成之后,安装下,修改下端口,避免和php的服务器产生冲突,还得修改下网站目录
修改完成之后就是找到sqlilabs下的tomcat压缩包,并解压
解压完成之后,准备工作就做完成了,我们访问网站127.0.0.1:8080/sqli-labs-master/tomcat-files/sqli-labs,显示如下则证明环境搭建好了
接下来是对Less-29的操作步骤。输入两个参数的值,他的返回只有参数2
找到闭合方式,可以看到它是由‘闭合。剩下的操作跟之前的相同。
Less-30与Less-29不相同的是闭合方式不同,less-30的闭合方式为双引号闭合
Less-31不同是我也是闭合方式,Less-31的闭合方式为(""),其余与前两关相同
原文:https://www.cnblogs.com/mxm0117/p/12492659.html