我有一个在Apache 2.4.33上运行的应用程序,我们正在尝试使用SQLMap命令测试此应用程序的sql注入漏洞,如下所示:
sqlmap -u 'http://hostip/appurl?query_type=something&element=*' -D check -T configuration --dump
应用程序在ssl 443端口上运行,当通过浏览器点击上面的url时,它会被重定向到https,在上面的命令中会发生类似的事情,我们看到以下内容:
[00:02:01] [INFO] testing connection to the target URL
sqlmap got a 302 redirect to 'https://hostip/appurl?query_type=something&element=. Do you want to follow? [Y/n] n
这个实用程序工作正常。
sqlmap -u 'https://hostip/appurl?query_type=something&element=' -D check -T configuration --dump
然而,当我们直接尝试在被重定向的url上执行sqlmap命令时,我们得到了500个内部服务器错误。
Apache访问日志显示:
10.21.12.170---[2018年7月3日:12:51:12+0530]“获取
https://hostip/appurl?query_type=something&element=
HTTP/1.1“500-
