SQLMAP配合PHP中转忽略ssl
垃圾话时间
主要是我最近,沉迷挖洞(edusrc),然后就顺便的学习到了很多之前没接触过的一些东西,比如各类未授权访问啊,或者是各类信息泄露,最惨的还是当属 Rj45
了,自认为严重的漏洞提交上去,下来后变成了低危哈哈哈
然后这篇就是,记录一下我在挖洞后进行的一个操作的记录吧
正文
其实在实际上挖洞的过程中呢,发现,现在还是会存在很多 top10
的漏洞在,比如存储型xss、sql注入漏洞,还有很多的一些设计上的漏洞导致的任意登录或者任意密码修改
我最近搞的也基本都是SQL注入漏洞,这里先说个前提,千万不要小看信息泄露,觉得这是一个低危就不用在乎了,有的信息泄露是直接泄露了全站的php源码,这种泄露后你就可以直接根据php内容来审计漏洞了,很危险(当然有waf就当我没说)
因为现在大部分网站都有waf的原因,我基本上是先手动测试,然后在sqlmap跑,常用的payload就这个
Elapse'and(select*from(select+sleep(10))a'
在很多地方都能测试,比如登录界面,或者是其他提交参数的地方,反手试一下,要是页面突然停顿了10s,那就血赚,说明存在漏洞了
我测试完成后,开开心心的在 burpsuite
上把http数据包保存下来后,放去sqlmap跑
sqlmap -r sql.txt --dbs
然后发现一个问题
sqlmap无法和对方网站进行ssl连接,所以我就尝试用了一个新方法,来解决这个问题
这个方法就是,利用Php的php_curl函数来对流量进行中转,这样就不需要sqlmap来进行ssl连接了
首先我们在 php.ini
中,开启 php_curl
然后开始编写中转流量用的Php文件
这样一来,你访问 http://127.0.0.1/Elapse.php
的时候,出现的就是对方页面的内容了,因为我通过php去请求了他的页面
(PS:因为没有css的关系吧,页面很丑)
那么这里可能有人就要问了
你这个玩意和直接请求到底有个啥区别
我们注意这两条
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
通过这两条,我忽略了ssl,这样就可以避免sqlmap发生无法建立ssl连接的问题了,接着在这部分,写好我们需要用到的注入的参数
这样我们请求 http://127.0.0.1/Elapse.php?s=elapse
,经过拼接
到那边发送的数据就是 name=elapse
于是逻辑就变成了
sqlmap注入我的网站,然后我的网站把流量发送到对方网站,对方网站做出回应后,回显到我的网站上,接着我的sqlmap在通过回显或时间来判断注入
这样就完美的避免了ssl报错的问题了,因为请求网站不是我sqlmap的工作,而是我apache和php的工作
- linux乱码和数据库乱码的问题简单排查(r2笔记83天)
- 一条运行了3天的"简单"的sql(r2笔记82天)
- 海量数据迁移之使用shell启用多个动态并行(r2笔记81天)
- 使用shell测试历史数据样本(r2笔记80天)
- 【专业技术】编译器的工作原理
- ORA-17500 ODM err的问题排查(r2笔记78天)
- 【专业技术】linux启动流程剖析
- 使用dbms_metadata生成建表语句(r2笔记97天)
- 海量数据迁移之使用分区并行切分导入(r2笔记79天)
- 关于oracle session的简单测试(r2笔记95天)
- 使用utl_file走选择性数据导出(r2笔记95天)
- 使用Linux命令发送邮件(r2笔记94天)
- 如何用python轻松破解wifi密码( 源码 )
- 海量数据迁移之通过shell估算数据量 (r2笔记93天)
- php概述
- php教程
- php环境搭建
- PHP书写格式
- php变量
- php常量
- PHP注释
- php数组
- php字符串 string
- PHP整型 integer
- PHP浮点型 float
- php布尔型
- php数据类型之数组
- php数据类型之对象
- php数据类型之null
- php数据类型之间的转换
- php运算符
- php表达式
- PHP循环控制
- PHP流程控制
- php函数
- php全局变量
- PHP魔术变量
- php命名空间
- php 日期
- PHP包含文件
- php文件
- PHP 文件上传
- php Cookies
- php Sessions
- php email
- php安全email
- php错误处理
- PHP异常处理
- php过滤器
- PHP 高级过滤器
- php json
- php 表单
- PHP MySQL 简介
- PHP 连接 MySQL
- php创建数据库
- php 创建表
- php mysq 插入数据
- PHP MySQL 插入多条数据
- PHP MySQL 预处理语句
- php mysql 读取数据
- php mysql where
- PHP MySQL Order By
- PHP MySQL Update
- PHP MySQL Delete
- php ODBC
- 线上服务启动卡死,堆栈分析
- 《Java从入门到失业》第三章:基础语法及基本程序结构(3.7):运算符(自增自减、关系运算、逻辑运算、条件运算、位运算、赋值运算、类型转换)
- JavaWeb——MyBatis框架之多表查询操作实战案例总结(MyBatis1对1查询,MyBatis1对多查询,MyBatis多对多查询)
- kubernetes(二十二) 服务网格化istio入门
- 使用Ngrok将本地服务映射为公网服务
- 前端图片下载
- 使用JDBC连接MySQL数据库--典型案例分析(七)----批量插入员工信息
- NIO删除文件提示文件AccessDeniedException
- 使用JDBC连接MySQL数据库--典型案例分析(八)----实现员工数据的分页查询
- RocketMQ源码之路(一)搭建RocketMQ源码环境
- docker安装filebeat
- Java Jar源码反编译工具对比
- 深入理解JVM虚拟机---垃圾回收与内存分配
- rxjs pipe和filter组合的一个实际例子的单步调试
- SAP Spartacus基于travis的持续集成