sqli-labs(十三)(hpp)
Posted 京亟
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs(十三)(hpp)相关的知识,希望对你有一定的参考价值。
第二十九关
这关说的是有waf,其实只是模拟waf的场景,就是说waf处理的变量和后台程序接受的变量不一致。
考验的参数污染,具体可以参考其他文章关于HPP的解释。
先看源码吧:
输入?id=1&id=\' union select 1,database(),3 --%20
可以看到我打印的这个1,这是才是waf处理的变量,也就是前面的一个id,后程序正正接受的id变量是后面的一个,这就是HTTP参数污染漏洞。
附图一张
第三十关:
和第二十九关类似,将单引号改为双引号即可
第三十一关:
也类似,需要加括号。
以上是关于sqli-labs(十三)(hpp)的主要内容,如果未能解决你的问题,请参考以下文章