我有一个在Apache 2.4.33上运行的应用程序,我们正尝试使用SQLMap命令测试该应用程序的sql注入漏洞,如下所示:
sqlmap -u 'http://hostip/appurl?query_type=something&element=*' -D check -T configuration --dump
该应用程序在ssl 443端口上运行,并且当通过浏览器访问上述URL时,它被重定向到https,上述命令中发生了类似的事情,我们看到了以下内容:
[00:02:01] [INFO] testing connection to the target URL
sqlmap got a 302 redirect to 'https://hostip/appurl?query_type=something&element=. Do you want to follow? [Y/n] n
此实用程序正常工作。
sqlmap -u 'https://hostip/appurl?query_type=something&element=' -D check -T configuration --dump
但是,当我们直接尝试对要重定向的网址执行sqlmap命令时,会收到500个内部服务器错误。
Apache访问日志显示:
10.21.12.170--[03 / Jul / 2018:12:51:12 +0530]“ GET https://hostip/appurl?query_type=something&element= HTTP / 1.1” 500-