sqli-labs(十三)(hpp)

第二十九关

这关说的是有waf,其实只是模拟waf的场景,就是说waf处理的变量和后台程序接受的变量不一致。

考验的参数污染,具体可以参考其他文章关于HPP的解释。

先看源码吧:

 

输入?id=1&id=‘ union select 1,database(),3 –%20

可以看到我打印的这个1,这是才是waf处理的变量,也就是前面的一个id,后程序正正接受的id变量是后面的一个,这就是HTTP参数污染漏洞。

附图一张

 

第三十关:

和第二十九关类似,将单引号改为双引号即可

 

第三十一关:
也类似,需要加括号。