SQLMap命令SSL错误

时间:2018-07-03 07:14:14

标签: ssl sql-injection sqlmap

我有一个在Apache 2.4.33上运行的应用程序,我们正尝试使用SQLMap命令测试该应用程序的sql注入漏洞,如下所示:

sqlmap -u 'http://hostip/appurl?query_type=something&element=*' -D check -T configuration --dump

该应用程序在ssl 443端口上运行,并且当通过浏览器访问上述URL时,它被重定向到https,上述命令中发生了类似的事情,我们看到了以下内容:

[00:02:01] [INFO] testing connection to the target URL
sqlmap got a 302 redirect to 'https://hostip/appurl?query_type=something&element=. Do you want to follow? [Y/n] n

此实用程序正常工作。

sqlmap -u 'https://hostip/appurl?query_type=something&element=' -D check -T configuration --dump

但是,当我们直接尝试对要重定向的网址执行sqlmap命令时,会收到500个内部服务器错误。

Apache访问日志显示:

10.21.12.170--[03 / Jul / 2018:12:51:12 +0530]“ GET https://hostip/appurl?query_type=something&element= HTTP / 1.1” 500-

0 个答案:

没有答案