sql-labs服务器结构

双层服务器结构

一个是tomcat的jsp服务器,一个是apache的php服务器,提供服务的是php服务器,只是tomcat向php服务器请求数据,php服务器返回数据给tomcat。

此处的29-32关都是这个结构,不是用docker拉取的镜像要搭建一下环境(tomcat、jdk、mysql-connector-java)。

大多数服务器对于参数解析的介绍

|------------------|-----------------------------|------------------------------|
| web服务器 | 参数获取函数 | 获取到的参数 |
| php/apache | $GET('par') | last |
| jsp/tomcat | request.getparameter('par') | first |
| perl(cgi)/apache | param('par') | first |
| python/apache | getvalue('par') | all(list) |
| asp/iis | request.querystring('par') | all()comma-delimited string) |

注意,index.jsp?id=1&id=2 请求,针对图中的服务器配置情况,客户端请求首先过 tomcat,tomcat 解析第一个参数,接下来 tomcat 去请求 php服务器,apache 解析最后一个参数。

返回参数应该是 id=2 的内容,应为时间上提供服务的是 apache(php)服务器,返回的数据也应该是 apache 处理的数据。而在我们实际应用中,也是有两层服务器的情况,我们往往在 tomcat 服务器处做数据过滤和处理,功能类似为一个 WAF。而正因为解析参数的不同,我们此处可以利用该原理绕过 WAF 的检测。该用法就是 HPP(HTTP Parameter Pollution),http 参数污染攻击的一个应用。HPP 可对服务器和客户端都能够造成一定的威胁。

Kali-linux-2020 sqli-labs环境配置(含网上最全Less-29在Kali上的配置)_kali部署less-CSDN博客

相关推荐
qq_3129201118 分钟前
开源入侵防御系统——CrowdSec
安全·开源
TDengine (老段)27 分钟前
TDengine 数据库建模最佳实践
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
Elastic 中国社区官方博客37 分钟前
Elasticsearch 字符串包含子字符串:高级查询技巧
大数据·数据库·elasticsearch·搜索引擎·全文检索·lucene
Gauss松鼠会1 小时前
GaussDB应用场景全景解析:从金融核心到物联网的分布式数据库实践
数据库·分布式·物联网·金融·database·gaussdb
守城小轩2 小时前
Chromium 136 编译指南 - Android 篇:开发工具安装(三)
android·数据库·redis
尽兴-2 小时前
如何将多个.sql文件合并成一个:Windows和Linux/Mac详细指南
linux·数据库·windows·sql·macos
饶了我吧,放了我吧2 小时前
计算机网络实验——无线局域网安全实验
计算机网络·安全·web安全
小小不董2 小时前
深入理解oracle ADG和RAC
linux·服务器·数据库·oracle·dba
胚芽鞘6812 小时前
查询依赖冲突工具maven Helper
java·数据库·maven
kp000002 小时前
GitHub信息收集
web安全·网络安全·信息收集