SQLMAP配合PHP中转忽略ssl
垃圾话时间
主要是我最近,沉迷挖洞(edusrc),然后就顺便的学习到了很多之前没接触过的一些东西,比如各类未授权访问啊,或者是各类信息泄露,最惨的还是当属 Rj45
了,自认为严重的漏洞提交上去,下来后变成了低危哈哈哈
然后这篇就是,记录一下我在挖洞后进行的一个操作的记录吧
正文
其实在实际上挖洞的过程中呢,发现,现在还是会存在很多 top10
的漏洞在,比如存储型xss、sql注入漏洞,还有很多的一些设计上的漏洞导致的任意登录或者任意密码修改
我最近搞的也基本都是SQL注入漏洞,这里先说个前提,千万不要小看信息泄露,觉得这是一个低危就不用在乎了,有的信息泄露是直接泄露了全站的php源码,这种泄露后你就可以直接根据php内容来审计漏洞了,很危险(当然有waf就当我没说)
因为现在大部分网站都有waf的原因,我基本上是先手动测试,然后在sqlmap跑,常用的payload就这个
Elapse'and(select*from(select+sleep(10))a'
在很多地方都能测试,比如登录界面,或者是其他提交参数的地方,反手试一下,要是页面突然停顿了10s,那就血赚,说明存在漏洞了
我测试完成后,开开心心的在 burpsuite
上把http数据包保存下来后,放去sqlmap跑
sqlmap -r sql.txt --dbs
然后发现一个问题
sqlmap无法和对方网站进行ssl连接,所以我就尝试用了一个新方法,来解决这个问题
这个方法就是,利用Php的php_curl函数来对流量进行中转,这样就不需要sqlmap来进行ssl连接了
首先我们在 php.ini
中,开启 php_curl
然后开始编写中转流量用的Php文件
这样一来,你访问 http://127.0.0.1/Elapse.php
的时候,出现的就是对方页面的内容了,因为我通过php去请求了他的页面
(PS:因为没有css的关系吧,页面很丑)
那么这里可能有人就要问了
你这个玩意和直接请求到底有个啥区别
我们注意这两条
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
通过这两条,我忽略了ssl,这样就可以避免sqlmap发生无法建立ssl连接的问题了,接着在这部分,写好我们需要用到的注入的参数
这样我们请求 http://127.0.0.1/Elapse.php?s=elapse
,经过拼接
到那边发送的数据就是 name=elapse
于是逻辑就变成了
sqlmap注入我的网站,然后我的网站把流量发送到对方网站,对方网站做出回应后,回显到我的网站上,接着我的sqlmap在通过回显或时间来判断注入
这样就完美的避免了ssl报错的问题了,因为请求网站不是我sqlmap的工作,而是我apache和php的工作
- Spring boot with Docker
- Spring boot with Service
- Spring boot with PostgreSQL
- Struts2 S2-046, S2-045 Firewall(漏洞防火墙)
- 应用程序的通信成本
- Spring cloud 之 Feign Client
- Spring Cloud Netflix
- 重新整理AUTO_INCREMENT字段
- Spring Cloud Config
- Spring boot with Schedule (启用/禁用)
- DevOps Tools
- Docker 虚拟机之 Redis
- Spring boot with HTTPS SSL
- Spring boot with Git version
- php概述
- php教程
- php环境搭建
- PHP书写格式
- php变量
- php常量
- PHP注释
- php数组
- php字符串 string
- PHP整型 integer
- PHP浮点型 float
- php布尔型
- php数据类型之数组
- php数据类型之对象
- php数据类型之null
- php数据类型之间的转换
- php运算符
- php表达式
- PHP循环控制
- PHP流程控制
- php函数
- php全局变量
- PHP魔术变量
- php命名空间
- php 日期
- PHP包含文件
- php文件
- PHP 文件上传
- php Cookies
- php Sessions
- php email
- php安全email
- php错误处理
- PHP异常处理
- php过滤器
- PHP 高级过滤器
- php json
- php 表单
- PHP MySQL 简介
- PHP 连接 MySQL
- php创建数据库
- php 创建表
- php mysq 插入数据
- PHP MySQL 插入多条数据
- PHP MySQL 预处理语句
- php mysql 读取数据
- php mysql where
- PHP MySQL Order By
- PHP MySQL Update
- PHP MySQL Delete
- php ODBC
- Flutter ListView 列表控件
- 第18天:NLP实战(二)——用DNN实现手势识别
- 「0821更新」Flutter入门系列教程汇总
- (Demo分享)利用JavaScript(JS)实现一个九宫格拖拽功能
- 第19天:NLP实战(三)——用CNN实现微博谣言检测
- (Demo分享)利用原生JavaScript-ScrollLeft-实现做轮播广告通知
- Flutter问题:Column里面嵌套两个SingleChildScrollView无法滚动
- 搞不懂JS中赋值·浅拷贝·深拷贝的请看这里
- 第20天:NLP实战(四)——用GRU模型实现电影评论情感分析
- Flutter SingleChildScrollView 滚动控件
- Flutter Stack、Positioned 层叠布局
- Flutter Row、Column 线性布局
- 第21天:NLP实战(五)——词向量Skip-gram实践
- ES10(2019)有哪些更新和新特性?
- Flutter Icon IconFont(图标控件)