sqllib 29-31
January 26, 2021
584
前言
表面上你以为的less29
(这不就less1嘛就这???)
配置以后
我是谁?我在哪?这什么玩意?
PHP的文件没有放进来
放进去以后
这波啊,又出问题了可还行
两天以后
image-20210129113901618
猜猜问题出在了哪,反正我是真的没有想到
下载的jspstudy中的apache有问题就会出现上上张图的场面,php文件解析失败(测试过了每一关都会有源代码直接显示)
最后采取在虚拟机上开了个phpstudy,才解决问题
less29
id=1&id=2 会显示哪一个呢
image-20210129163024887
Explain:apache(php)解析最后一个参数,即显示 id=2 的内容。Tomcat(jsp)解析第 一个参数,即显示 id=1 的内容。
image-20210129162825354
image-20210129162949922
less30
“ 注入,放在后面的参数上
image-20210129195422513
错误的话不回显,不会报错
image-20210129195809221
less31
换成“),其余同上
image-20210129201331854
我又来分享翻车案例了,然后我直接把less31的jsp文件然后用less30的替换,然后就成功了,剩下没有什么奇怪的问题了
- 本文作者:Almond
- 本文链接:http://example.com/2021/01/26/sqllib-29-31/index.html
- 版权声明:本博客所有文章均采用 BY-NC-SA 许可协议,转载请注明出处!