我有一个在 Apache 2.4.33 上运行的应用程序,我们正在尝试使用 SQLMap 命令测试该应用程序的 sql 注入漏洞,如下所示:
sqlmap -u 'http://hostip/appurl?query_type=something&element=*' -D check -T configuration --dump
该应用程序在 ssl 443 端口上运行,当通过浏览器访问上面的 url 时,它被重定向到 https,上面的命令中发生了类似的事情,我们看到以下内容:
[00:02:01] [INFO] testing connection to the target URL
sqlmap got a 302 redirect to 'https://hostip/appurl?query_type=something&element=. Do you want to follow? [Y/n] n
这个实用程序可以正常工作。
sqlmap -u 'https://hostip/appurl?query_type=something&element=' -D check -T configuration --dump
但是,当我们直接尝试在重定向的 url 上执行 sqlmap 命令时,我们会收到 500 内部服务器错误。
Apache 访问日志显示:
10.21.12.170 - - [03/Jul/2018:12:51:12 +0530]“获取https://hostip/appurl?query_type=something&element= HTTP/1.1”500 -