zoukankan      html  css  js  c++  java
  • sqli-labs(29-31关)

    知识点:

      http参数污染:jsp/tomcat使用getgetParameter("id")获取到的是第一个值,php/apache使用$_GET["id"]获取的是第二个值,那么第一个id纯数字,第二个id的值

    也就是,需要注入两个参数,第二个参数才是可以实现sql注入的

    Less-29:

      如果我们按之前的操作进行Less-29,会发现和Less-1没有什么不同,但是观察Less-29的题目我们会发现是不相同的。Less-29需要两层服务器架构,首先我们应该下载jsp服务器。

      下载完成之后,安装下,修改下端口,避免和php的服务器产生冲突,还得修改下网站目录

      修改完成之后就是找到sqlilabs下的tomcat压缩包,并解压

      解压完成之后,准备工作就做完成了,我们访问网站127.0.0.1:8080/sqli-labs-master/tomcat-files/sqli-labs,显示如下则证明环境搭建好了

      接下来是对Less-29的操作步骤。输入两个参数的值,他的返回只有参数2

      找到闭合方式,可以看到它是由‘闭合。剩下的操作跟之前的相同。

    Less-30:

      Less-30与Less-29不相同的是闭合方式不同,less-30的闭合方式为双引号闭合

    Less-31:

      Less-31不同是我也是闭合方式,Less-31的闭合方式为(""),其余与前两关相同

  • 相关阅读:
    okhttp之源码学习1
    Retrofit2之源码解析2
    Retrofit2之源码解析1
    retrofit之笔记内容
    retrofit之基本笔记
    retrofit之基本内容
    rxjava-源码分析
    rxjava-基本内容解析
    rxjava_几类转换
    java几种常见的编码
  • 原文地址:https://www.cnblogs.com/mxm0117/p/12492659.html
Copyright © 2011-2022 走看看