序
这三关都是双服务器问题,网上很多教程都只考虑了apache
,其实是php/apache
+jsp/tomcat
,环境的搭建已经写在了另外一篇博客中,这里再推荐一下一个大牛写得很好的博客,里面把每关的原理都讲得很清晰,但是他里面关于本关的原理讲解的一个图,我换了个稍微好点的
Less-29
1.构造http://localhost:8080/sqli-labs/Less-29/?id=1'
,跳转到临外一个页面
url
栏跑出来一个hack.jsp
,可以看出来是Tomcat
服务器,但是现在基本上没用jsp
写后台的了,基本上用php
,所以果断猜测是双服务器—
2.构造http://localhost:8080/sqli-labs/Less-29/?id=1&id=2
,结果如下
回显的是id=2
的内容,说明确实是apache
+Tomcat
双服务器,尝试判断注入点,加'
,页面报错
根据报错提示可以构造闭合了'--+
,看看是否存在联合查询注入,构造http://localhost:8080/sqli-labs/Less-29/?id=1&id=0%27union%20select%201,2,3--+
,回显如下,说明存在,接下来的操作和以前的单服务器一样了
Less-30
闭合方式wei"--+
,可以联合查询注入,不可以用报错型注入,因为无错误回显
Less-31
闭合方式为")--+
,可以联合查询注入,报错型注入