less29关的操作和之前的有很大的不同,这关是由两层的服务器架构,这首先我们得先下载一个jspstudy和phpstudy一样的下载方式
下载完成之后,安装下,修改下端口,避免以后和php的服务器产生冲突,还得修改下网站目录。
修改完成之后就是找到sqlilabs下的tomcat压缩包,并解压他
解压完成之后,准备工作就做完成了,我们访问网站127.0.0.1:8080/sqli-labs/tomcat-files/sqli-labs,显示如下则证明环境ok了
less-29操作过程
1.本关的操作是这样的,它是有两个服务器的
参数污染:jsp/tomcat使用getgetParameter("id")获取到的是第一个值,php/apache使用$_GET["id"]获取的是第二个值,那么第一个id纯数字,第二个id的值
也就是,需要注入两个参数,第二个参数才是可以实现sql注入的
2.我们输入两个参数的值,他的返回只有参数2
3.找到闭合方式,可以看到它是由‘闭合
4.剩下的就和之前的没什么区别了
less-30操作过程
1.这几关只有闭合方式不同,所以我们找闭合方式好了,30关是使用双引号闭合
less-31操作过程
1.31关的闭合方式为 (“”)
原文:https://www.cnblogs.com/pangsong/p/12252908.html