sql-labs服务器结构

双层服务器结构

一个是tomcat的jsp服务器,一个是apache的php服务器,提供服务的是php服务器,只是tomcat向php服务器请求数据,php服务器返回数据给tomcat。

此处的29-32关都是这个结构,不是用docker拉取的镜像要搭建一下环境(tomcat、jdk、mysql-connector-java)。

大多数服务器对于参数解析的介绍

|------------------|-----------------------------|------------------------------|
| web服务器 | 参数获取函数 | 获取到的参数 |
| php/apache | $GET('par') | last |
| jsp/tomcat | request.getparameter('par') | first |
| perl(cgi)/apache | param('par') | first |
| python/apache | getvalue('par') | all(list) |
| asp/iis | request.querystring('par') | all()comma-delimited string) |

注意,index.jsp?id=1&id=2 请求,针对图中的服务器配置情况,客户端请求首先过 tomcat,tomcat 解析第一个参数,接下来 tomcat 去请求 php服务器,apache 解析最后一个参数。

返回参数应该是 id=2 的内容,应为时间上提供服务的是 apache(php)服务器,返回的数据也应该是 apache 处理的数据。而在我们实际应用中,也是有两层服务器的情况,我们往往在 tomcat 服务器处做数据过滤和处理,功能类似为一个 WAF。而正因为解析参数的不同,我们此处可以利用该原理绕过 WAF 的检测。该用法就是 HPP(HTTP Parameter Pollution),http 参数污染攻击的一个应用。HPP 可对服务器和客户端都能够造成一定的威胁。

Kali-linux-2020 sqli-labs环境配置(含网上最全Less-29在Kali上的配置)_kali部署less-CSDN博客

相关推荐
胚芽鞘68129 分钟前
关于java项目中maven的理解
java·数据库·maven
zskj_zhyl2 小时前
毫米波雷达守护银发安全:七彩喜跌倒检测仪重构居家养老防线
人工智能·安全·重构
sun0077004 小时前
mysql索引底层原理
数据库·mysql
小红卒4 小时前
upload-labs靶场通关详解:第21关 数组绕过
web安全·网络安全·文件上传漏洞
workflower6 小时前
MDSE和敏捷开发相互矛盾之处:方法论本质的冲突
数据库·软件工程·敏捷流程·极限编程
Tony小周7 小时前
实现一个点击输入框可以弹出的数字软键盘控件 qt 5.12
开发语言·数据库·qt
lifallen7 小时前
Paimon 原子提交实现
java·大数据·数据结构·数据库·后端·算法
qq_312920117 小时前
开源入侵防御系统——CrowdSec
安全·开源
TDengine (老段)7 小时前
TDengine 数据库建模最佳实践
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
Elastic 中国社区官方博客8 小时前
Elasticsearch 字符串包含子字符串:高级查询技巧
大数据·数据库·elasticsearch·搜索引擎·全文检索·lucene