sqlmap在https情况下的一个错误

PinkBean

2020-02-12

对于https网站，使用sqlmap可能会出现如下错误。使用–force-ssl无效。
sqlmap在https情况下的一个错误

https证书有问题

sqlmap在https情况下的一个错误

方法

本地建立proxy.php，内容为

<?php
 
$url = "https://xxxxx.com/id=2";
$sql = $_GET[s];
$s = urlencode($sql);
$url = $url.$sql;
// $params = "email=$s&password=aa";
//echo $params;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); // https请求 不验证证书和hosts
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_USERAGENT, ‘Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)‘);
curl_setopt($ch, CURLOPT_TIMEOUT, 15);
  
// curl_setopt($ch, CURLOPT_POST, 1);    // post 提交方式
// curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
  
$output = curl_exec($ch);
curl_close($ch);
echo $output;
$a = strlen($output);
echo $a;

然后直接扔sqlmap跑就ok，，可以先本地访问一下

sqlmap在https情况下的一个错误

直接跑

sqlmap在https情况下的一个错误

sqlmap在https情况下的一个错误

PinkBean

0 关注 0 粉丝 0 动态

相关推荐

sqlmap从入门到精通-第四章-4-8 sqlmap数据库拖库攻击与防范

原因是由于早年间多家媒体报道多家互联网网站数据库被公开下载，后制作社工库，用来查询公开的个人信息所致。对账户进行身份和地域信息分类，将这些信息卖给需要的公司，公司通过精准的销售，营销手段获利，例如：卖楼，炒股，贷款。所以大家接到各种骚扰电话其原因之一就是

zyjj 2020-07-04

sqlmap从入门到精通-第四章-4-2 SQL Server获取webshell及提权基础

主要架构ASP+MSSQL+IIS或者ASP.NET+MSSQL+IIS ，PHP和JSP架构也是支持MSSQL. 通过翻查conn.aspx, config.aspx, conn.asp, config.asp, config.php, web.conf

bluet00 2020-06-25

第三天--注入攻击：Web安全之SQL注入漏洞专题

第三天--注入攻击：Web安全之SQL注入漏洞专题。SQL手工注入上节课就讲过了,简单复习下。使用union联合查询数据库，数据表，字段以及字段信息。Sqlmap.py –u URL –p 具体参数。结合Burpsuite读取日志文件。Burp提取HTTP

godfather 2020-06-13

SQLMAP 弹二传入数据全局使用

一开始研究了一会儿的数据跳着传递，后来发现sqlmap本身的conf是一个全局实例，在开始的时候进行初始化，在之后的各个流程中都有引用。所以集群名或者其他数据可以通过参数的形式传入conf配置里，再在其他地方调用。] to see full list of

lt云飞扬gt 2020-06-09

DVWA+SQLMAP

最近在做一个DVWA本地***测试的一个演练，其中遇到的一些问题做一个记录。附上sqlmap执行语句。

tanrong 2020-06-03

sqlmap和手注

如果上面无效时，可以试试添加--data="name=value"来指定传参进行测试注入。-- 在SQL内表示注释，但在URL中，浏览器在发送请求的时候会把URL末尾的空格舍去，变成--，所以我们用--+代替-- ，原因是+在被URL编

旗木卡卡西 2020-06-02

sqlmap过狗脚本练习1

本地搭建sql注入网站练习。测试安全狗，输入不合法参数被安全狗拦截：。检测到防护机制，失败；将空格替换为 “/*//\*//\*\/c*/” 成功绕过安全狗；if i =="‘" and i==‘"‘:. 加上脚本继续跑：。（

徐悦TechBlog 2020-05-27

sqlmap基本使用

　　　　Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB. 　　基于时间的盲注：即根据页面返回的内容判断任何信息，要利用条件语句查询时间延迟语句是否执行来判断。　　　　或者抓包之后将请求头放

liuyang000 2020-03-05

Pikahu-SQL注入模块和sqlmap经典用法

sql注入漏洞危害是最大得。sql注入类型：数字型 user_id=$id. 　　　　　　　搜索型 text like ‘%{$_GET[‘search‘]}‘ ". select 字段1 from table where id=1 会显示表

xuanlvhaoshao 2020-02-21

sqlmap常用命令

--------------------------------------------------------------------------------------------------------------------------------

ItBJLan 2020-02-20

登陆页面Sql注入（绕过）

到这里我就基本上没辙了，不过查询了资料以后发现sqlmap可以对登录页面进行注入。“sqlmap的爬虫会爬取自定义的深度以及寻找form表单并自动填充缺失的数据加入扫描”，换句话说sqlmap可以对登陆页面进行注入，并且它会自动寻找注入框来填充数据测试sq

tanrong 2020-02-15

DVWA靶机-sql自动注入

打开sql漏洞，发现输入不同的数字会返回不同的信息，前面一个单引号闭合了查询语句自带的第一个单引号，or 1=1 使得结果永远为真，sqlmap需要python环境才能运行。这里先别急着粘贴url，因为登陆dvwa靶机需要用户名和密码，所以会有cookie

gwn00 2020-02-01

3_SQL注入攻击_3_SQLmap自动化注入攻击

　　SQL注入比较好的工具，首推开源工具SQLmap。SQLmap是一款国内外著名的安全测试工具；　　可以用来进行自动化检测；　　利用SQL注入漏洞，获取数据库服务器的权限；　　包含获取数据库中的存储的数据，包含操作系统的中的文件，甚至可以通过外带数据连接

一对儿程序猿 2020-01-18

利用sqlmap进行POST注入

sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs注：-r表示加载一个文件，-p指定参数。it looks like the back-end DBMS is ‘MySQL

xuanlvhaoshao 2020-01-02

SQLMap使用

sqlmap是一款SQL注入漏洞测试工具，支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP Ma

gwn00 2020-01-09

在windows系统和kali中通过sqlmap注入

Sqlmap是目前功能最强大，使用最为广泛的注入类工具，是一个开源软件，被集成于kaliLinux，由于sqlmap是基于Python编写，所以需要在系统中先安装好2.7.x版本的Python，然后将下载好的sqlmap放在Python2.7目录下，这里P

tanrong 2019-12-22

sqlmap tamper脚本扩展开发(Bypass IPS)

首先先对比一下两个自带的tamper脚本，看看sqlmap调用tamper有没有依赖什么类库或者算法.例如调用tamper是导入之后调用脚本里的某函数，那么我们开发的tamper脚本也应该有调用要用到的函数，主要看算法吧，咳咳。* Useful to by

tanrong 2019-12-16

sql注入原理

select * from admin where username = ‘用户输入的用户名‘ and password =用户输入的密码‘。sqlmap -u "192. 168.1.104 : 8081/ cms/articles. php?

一对儿程序猿 2019-11-10

Nmap、Sqlmap等工具使用

-u 指定注入点url-r 指定request？--dbs 暴库--tables 列出表--columns 列出字段--dump 下载数据--beach 程序自动输入询问语句的[Y/N]--current-db web当前使用的数据库--start 指定开

YFCEMBEDD 2019-11-09

SQL注入之sqlmap进阶

上一篇我们对sqlmap进行简单的介绍，并介绍了一些·sqlmap的基础用法，这篇让我们来更深入的了解一下sqlmap，了解一下它的强大功能。在sqlmap中一共有五个探测等级，默认等级为一。等级为二时会测试HTTP头的cookie注入。等级为三时会测试H

一对儿程序猿 2019-11-06

PinkBean

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号