sqlmap在https情况下的一个错误
PinkBean 2020-02-12
对于https网站,使用sqlmap可能会出现如下错误。使用–force-ssl无效。
https证书有问题
方法
本地建立proxy.php,内容为
<?php $url = "https://xxxxx.com/id=2"; $sql = $_GET[s]; $s = urlencode($sql); $url = $url.$sql; // $params = "email=$s&password=aa"; //echo $params; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); // https请求 不验证证书和hosts curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_USERAGENT, ‘Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)‘); curl_setopt($ch, CURLOPT_TIMEOUT, 15); // curl_setopt($ch, CURLOPT_POST, 1); // post 提交方式 // curl_setopt($ch, CURLOPT_POSTFIELDS, $params); $output = curl_exec($ch); curl_close($ch); echo $output; $a = strlen($output); echo $a;
然后直接扔sqlmap跑就ok,,可以先本地访问一下
直接跑
相关推荐
zyjj 0喜欢 / 0评论 2020-07-04
bluet00 0喜欢 / 0评论 2020-06-25
godfather 0喜欢 / 0评论 2020-06-13
lt云飞扬gt 0喜欢 / 0评论 2020-06-09
旗木卡卡西 0喜欢 / 0评论 2020-06-02
徐悦TechBlog 0喜欢 / 0评论 2020-05-27
liuyang000 0喜欢 / 0评论 2020-03-05
xuanlvhaoshao 0喜欢 / 0评论 2020-02-21
ItBJLan 0喜欢 / 0评论 2020-02-20
tanrong 0喜欢 / 0评论 2020-02-15
gwn00 0喜欢 / 0评论 2020-02-01
一对儿程序猿 0喜欢 / 0评论 2020-01-18
xuanlvhaoshao 0喜欢 / 0评论 2020-01-02
gwn00 0喜欢 / 0评论 2020-01-09
tanrong 0喜欢 / 0评论 2019-12-22
tanrong 0喜欢 / 0评论 2019-12-16
一对儿程序猿 0喜欢 / 0评论 2019-11-10
YFCEMBEDD 0喜欢 / 0评论 2019-11-09
一对儿程序猿 0喜欢 / 0评论 2019-11-06
明月清风精进不止 0喜欢 / 0评论 2019-10-28
明月清风精进不止 0喜欢 / 0评论 2019-10-23
ALiDan 0喜欢 / 0评论 2019-10-21
cenhui 0喜欢 / 0评论 2013-02-20
gwn00 0喜欢 / 0评论 2013-08-06
qshpeng 0喜欢 / 0评论 2013-02-18
qshpeng 0喜欢 / 0评论 2013-01-22
gwn00 0喜欢 / 0评论 2012-08-14
qshpeng 0喜欢 / 0评论 2012-05-28
watertone 0喜欢 / 0评论 2011-12-26
dropkai 0喜欢 / 0评论 2011-09-21
frank0 0喜欢 / 0评论 2011-06-10
dropkai 0喜欢 / 0评论 2011-05-18
phpchandler 0喜欢 / 0评论 2011-04-20
mengsun 0喜欢 / 0评论 2011-04-18
qshpeng 0喜欢 / 0评论 2011-02-14
mengsun 0喜欢 / 0评论 2011-02-12
希望能帮助到你 0喜欢 / 0评论 2011-01-25
mengsun 0喜欢 / 0评论 2011-01-14
gwn00 0喜欢 / 0评论 2010-12-30
qshpeng 0喜欢 / 0评论 2010-12-29
zjyzz 0喜欢 / 0评论 2010-11-17
zjyzz 0喜欢 / 0评论 2010-11-09
伊恩 0喜欢 / 0评论 2014-03-18
zjyzz 0喜欢 / 0评论 2010-10-25
rumengqiang 0喜欢 / 0评论 2010-10-05