sqllabs less--29~31

最新推荐文章于 2024-02-03 23:40:36 发布
最新推荐文章于 2024-02-03 23:40:36 发布
阅读量175 收藏
点赞数
分类专栏: SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51607644/article/details/113481006
版权
本文介绍了SQL Labs的less29-31关,涉及Apache与Tomcat双服务器环境下的HTTP参数污染(HPP)。通过示例说明了如何利用HPP绕过WAF,以及不同服务器对参数的解析差异,强调了HPP在安全防护和攻击中的作用。
摘要由CSDN通过智能技术生成

在这里插入图片描述

首先介绍一下 29,30,31 这三关的基本情况: 服务器端有两个部分:第一部分为 tomcat 为引擎的 jsp 型服务器,第二部分为 apache 63
Mysql 注入—sqlilabs—lcamry 为引擎的 php 服务器,真正提供 web 服务的是 php 服务器。工作流程为:client 访问服务器, 能直接访问到 tomcat 服务器,然后 tomcat 服务器再向 apache 服务器请求数据。数据返回 路径则相反。
此处简单介绍一下相关环境的搭建。环境为 ubuntu14.04。此处以我搭建的环境为例, 我们需要下载三个东西:tomcat 服务器、jdk、mysql-connector-java.分别安装,此处要注意 jdk 安装后要 export 环境变量,mysql-connector-java 需要将 jar 文件复制到 jdk 的相关目录中。 接下来将 tomcat-files.zip 解压到 tomcat 服务器 webapp/ROOT 目录下,此处需要说明的是需 要修改源代码中正确的路径和 mysql 用户名密码。到这里我们就可以正常访问 29-32 关了。
重点:index.php?id=1&id=2,你猜猜到底是显示 id=1 的数据还是显示 id=2 的?
Explain:apache(php)解析最后一个参数,即显示 id=2 的内容。Tomcat(jsp)解析第 一个参数,即显示 id=1 的内容。
!!图片!!见mysql天书

最低0.47元/天 解锁文章
执笔画落梅
关注
专栏目录
SQLi LABS Less-20 Cookie注入
wangyuxiang946的博客
06-23 1万+
SQLi第二十关,sqllabs less-20,sqli-labs less20
SQLi-LABS Less-6
m0_64898960的博客
04-13 382
SQLi-LABS Less-6
Sqli-labs之Less-29和Less-30和Less-31
→_→
04-29 1141
Less-29 基于错误_GET_双服务器_单引号_字符型注入 服务器(两层)架构 注:截图等来自《MySQL注入天书:Less 29》 服务器端有两个部分:第一部分为 tomcat 为引擎的 jsp 型服务器,第二部分为 apache 为引擎的 php 服务器,真正提供 we...
Sqli-labs less 29
weixin_34081595的博客
08-11 178
Less-29 首先先看下tomcat中的index.jsp文件 在apache的index.php中,sql语句为 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 因此我们根据HPP的原理,我们直接payload: http://127.0.0.1:8080/sqli-labs/Less-29/index.jsp?id=1&...
sqli-labs (less-29)
kukudeshuo的博客
03-13 725
sqli-labs (less-29) 进入29关,输入ID=1 输入 http://127.0.0.1/sql1/Less-29/?id=1' #回显错误 根据错误显示,判断闭合方式为’–+,但是这里不就跟less-1一模一样了吗,我们打开less-29的源文件看看,发现不只一个页面 我们输入 http://127.0.0.1/sql1/Less-29/login.php?id=1 输入 http://127.0.0.1/sql1/Less-29/login.php?id=1' 这里意思为
SQL-labs的第31关——防火墙 报错注入(Get)
qq_73393033的博客
08-09 96
我们发现该网站会返回错误,在错误中我们看到\的后面时双引号加括号,所以该关的闭合方式是双引号加括号。我们发现正常情况下,该网站会有回显。所以该网站适合union联合查询攻击。并且,我们也发现该网站会返回错误,所以也适合报错注入。我们这次选择报错注入。
SQLi LABS Less-31 联合注入
热门推荐
wangyuxiang946的博客
08-16 1万+
sqlilabs31SQLi-LABS第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号
sqli-labs Less-5~6(sqli-labs闯关指南 5—6)--盲注
m0_54899775的博客
12-15 1212
sqli-labs Less-5~6(sqli-labs闯关指南 5—6)--盲注 sqli-labs Less 5 sqli-labs Less 6
sqli-labs Less-1、Less-9\Less-15 python脚本
ChamZhiZe的博客
12-21 1254
虽然这个很简单,但是还是写个脚本跑一下 Less-1 from http.client import PROCESSING, responses from re import I, T from typing import FrozenSet from bs4.dammit import xml_encoding from bs4.element import ProcessingInstruction import requests import urllib.request from colorama
sqli-labs通关(less31~less40)
箭雨镜屋
09-08 2842
Less31
sql-labs 29 waf 绕过参数污染
qq_41619455的博客
08-27 1119
waf 绕过学习
sqli-labs 31-65关
sy15890481860的博客
02-23 315
sqli-labs 31-65关 Less-31: 双引号加括号闭合,详29关。 Less-32: 可以进行尝试payload为: http://127.0.0.1/sqli-labs/Less-32/?id=-1%df%27union%20select%201,user(),3–+ 可以看到绕过了对于 ’ 的过滤。考虑backgroud的第一个思路,添加一个%df 后,将%5c 吃掉即可。 Le...
SQLi Labs Lesson29 & Lesson30 & Lesson31
1ame的博客
08-28 612
Lesson - 29 GET - Error Based - IMPIDENCE MISMATCH - Having a WAF in front of Web Application 首先欢迎界面: 构造 ?id=1,结果如图所示: 构造 ?id=1',页面被重定向,结果如图所示:   尝试双引号,括号。都被重定向,返回上述结果。
Sql-labs 第31 - 41关 通过笔记
weixin_45619494的博客
10-08 236
uname=admin%df' union select 1,2--+发现爆出,其他就跟32关差不多。只好去看源码了,发现 \\ ,\ 吧 ‘ ” 转义了,可能为宽字节注入。发现有 uname 和 passwd ,应该可能为注入点,试试。uname=admin' 发现出现了/,转义了,试试宽字节注入。发现页面回显,为security的问题,试试16进制编码。发现回显,其他都差不多,就是名字啥的用hex编码。(百度发现是搭配waf?发现是 %df' 闭合,宽字节咯。发现页面出错,就是宽字节了。
sqli-labs/Less-29
m0_71299382的博客
11-20 255
sqli-labs第二十九题
Sqlilabs Less 29-31 Protection with WAF
baynk的博客
04-04 409
这几关都是过waf的,其实是前面加了个tomcat的站点,做了些过滤,但是实际是玩的还是apache里面的源码,结构也挺简单,就是前端JSP,过滤后跳转到后端的apache处理结果。tomcat的安装方法和这几关的用法在环境搭建里面有说明。 Less-29 Protection with WAF 手工注入 试了下,不管是啥都报错。。。还是直接看源码去了。 看源码的时候有个问题有点搞不懂。。。过滤传...
sqli.labs靶场(29到40关)
喜欢创作各种技术类文章,希望可以帮到你
02-03 1178
id=1'id=1''尝试发现是单引号闭合,
sqli-labs less-1
最新发布
08-07
"Less-1"是SQL注入实验室(sqli-labs.com)中的一个挑战任务,它是针对Web应用程序安全训练的一种常见练习,特别是针对SQL注入攻击的学习。在这个特定的实验中,用户通常需要通过提交恶意SQL查询来绕过网站的安全防护机制,比如输入验证不足的表单。 "Less-1"的目标可能是让你了解如何构造精心设计的SQL语句,它们既能利用系统提供的漏洞,又能避开简单的过滤规则,获取数据库中的信息。它旨在提升防御者对SQL注入攻击的认识,并教授基本的渗透测试技巧。 要完成这个挑战,你需要理解: 1. SQL的基本语法和结构。 2. Web应用服务器的工作原理和数据传递过程。 3. 输入验证在防止SQL注入中的作用以及其局限性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值