这三关我都试了一下联合查询注入,都可以过。跟前三关一模一样,它的防火墙呢?不知道想考什么?
看了大佬博客,是双服务器问题,我这里就没有安装tomcat的服务,直接学习一下大佬的文章。
补充一下知识点:
服务器有两个部分
第一部分为 tomcat 为引擎的 jsp 型服务器
第二部分为 apache 为引擎的 php 服务器
真正为web服务的是php。
试了几个版本,也不行。
查看源码。又有一个login.php
这一关还要自己构造防御。
在源码加入login.php即可.
输入login.php?id=1出现
说明参数被waf挡住了,我们需要在构造一个参数。?id=1&id=1--+成功绕过waf。
测试注入点
尝试单引号和双引号都不报错,再接下来尝试两种就可以判断是单引号闭合型,双引号会被认做两个单引号就形成闭合了,导致不好判断。
还有这里只能使用&其他的行不通。为什么呢?
30
改成”即可。
31
改成”)即可。
