Less-29题目
Less-29的题目提到了WAF,看题目的意思应该是一个保护网站的东西
百度了一下
WAF就是Web Application Firewall,主要功能是拦截入侵尝试,比如SQL Injection, XSS, 路径遍历, 窃取敏感数据,CC攻击等。
就是说这个东西应该会拦截我们的SQL注入
开始尝试注入,发现一切太过简单…
百度过别人的做法之后,才知道这是双服务器,真正打开这题需要搭建jspstudy…但是比较麻烦…
也有简单的,正如其他博客写的一样,直接跳转到真正的注入页面…
即
顺便参考了一下大佬的博客…说实话没有看别人的讲解还真不会做这题(毕竟我还是个菜鸡…)
自己尝试测试需要“ ’ ”的闭合
虽然只是多了一个参数的问题
但是结果会完全不一样(如果没有绕过这个服务器都是回显出这个结果)
下面的都是只要在第二个参数进行SQL注入即可
Less-30题目
照上面的方法测试出需要“ " ”进行闭合
然后这题的做法具体和Less-29一样
Less-31题目
改一改闭合条件又可以摆上岸了,Less-31的闭合条件是“ ") ”