sql-labs服务器结构

双层服务器结构

一个是tomcat的jsp服务器，一个是apache的php服务器，提供服务的是php服务器，只是tomcat向php服务器请求数据，php服务器返回数据给tomcat。

此处的29-32关都是这个结构，不是用docker拉取的镜像要搭建一下环境（tomcat、jdk、mysql-connector-java）。

大多数服务器对于参数解析的介绍

web服务器	参数获取函数	获取到的参数
php/apache	$GET('par')	last
jsp/tomcat	request.getparameter('par')	first
perl(cgi)/apache	param('par')	first
python/apache	getvalue('par')	all(list)
asp/iis	request.querystring('par')	all()comma-delimited string)

注意，index.jsp?id=1&id=2 请求，针对图中的服务器配置情况，客户端请求首先过 tomcat，tomcat 解析第一个参数，接下来 tomcat 去请求 php服务器，apache 解析最后一个参数。

返回参数应该是 id=2 的内容，应为时间上提供服务的是 apache（php）服务器，返回的数据也应该是 apache 处理的数据。而在我们实际应用中，也是有两层服务器的情况，我们往往在 tomcat 服务器处做数据过滤和处理，功能类似为一个 WAF。而正因为解析参数的不同，我们此处可以利用该原理绕过 WAF 的检测。该用法就是 HPP（HTTP Parameter Pollution），http 参数污染攻击的一个应用。HPP 可对服务器和客户端都能够造成一定的威胁。

Kali-linux-2020 sqli-labs环境配置(含网上最全Less-29在Kali上的配置)_kali部署less-CSDN博客