专栏首页E条咸鱼SQLMAP配合PHP中转忽略ssl

SQLMAP配合PHP中转忽略ssl

垃圾话时间

主要是我最近,沉迷挖洞(edusrc),然后就顺便的学习到了很多之前没接触过的一些东西,比如各类未授权访问啊,或者是各类信息泄露,最惨的还是当属 Rj45了,自认为严重的漏洞提交上去,下来后变成了低危哈哈哈

然后这篇就是,记录一下我在挖洞后进行的一个操作的记录吧

正文

其实在实际上挖洞的过程中呢,发现,现在还是会存在很多 top10的漏洞在,比如存储型xss、sql注入漏洞,还有很多的一些设计上的漏洞导致的任意登录或者任意密码修改

我最近搞的也基本都是SQL注入漏洞,这里先说个前提,千万不要小看信息泄露,觉得这是一个低危就不用在乎了,有的信息泄露是直接泄露了全站的php源码,这种泄露后你就可以直接根据php内容来审计漏洞了,很危险(当然有waf就当我没说)

因为现在大部分网站都有waf的原因,我基本上是先手动测试,然后在sqlmap跑,常用的payload就这个

Elapse'and(select*from(select+sleep(10))a'

在很多地方都能测试,比如登录界面,或者是其他提交参数的地方,反手试一下,要是页面突然停顿了10s,那就血赚,说明存在漏洞了

我测试完成后,开开心心的在 burpsuite上把http数据包保存下来后,放去sqlmap跑

sqlmap -r sql.txt --dbs

然后发现一个问题

sqlmap无法和对方网站进行ssl连接,所以我就尝试用了一个新方法,来解决这个问题

这个方法就是,利用Php的php_curl函数来对流量进行中转,这样就不需要sqlmap来进行ssl连接了

首先我们在 php.ini中,开启 php_curl

然后开始编写中转流量用的Php文件

这样一来,你访问 http://127.0.0.1/Elapse.php的时候,出现的就是对方页面的内容了,因为我通过php去请求了他的页面

(PS:因为没有css的关系吧,页面很丑)

那么这里可能有人就要问了

你这个玩意和直接请求到底有个啥区别

我们注意这两条

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

通过这两条,我忽略了ssl,这样就可以避免sqlmap发生无法建立ssl连接的问题了,接着在这部分,写好我们需要用到的注入的参数

这样我们请求 http://127.0.0.1/Elapse.php?s=elapse,经过拼接

到那边发送的数据就是 name=elapse

于是逻辑就变成了

sqlmap注入我的网站,然后我的网站把流量发送到对方网站,对方网站做出回应后,回显到我的网站上,接着我的sqlmap在通过回显或时间来判断注入

这样就完美的避免了ssl报错的问题了,因为请求网站不是我sqlmap的工作,而是我apache和php的工作

本文分享自微信公众号 - E条咸鱼(gh_04d31a502ded),作者:现在你看到我的ID了

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 小记一个PHP不死马

    如同字面意思一样,不死马怎么样都不会给"杀死"的木马,他是直接写入进程中,无限在指定目录下生成木马文件

    Elapse
  • Billu_b0x靶机渗透

    得到IP后,访问网页,发现只有登录框,没有什么意外的东西,扫描一下后台目录,看看有没有什么文件可利用的,扫描完后,发现有一堆php,同时还有一个phpmy(ph...

    Elapse
  • 任意文件下载/读取漏洞利用

    字面意思理解,就是你能够读取任何 你有权限读取到的文件,但有一个最主要的问题就是,你不知道 文件名

    Elapse
  • eclipse完美配置PHP开发环境

    准备步骤 1.下载Eclipse  的PHP插件 http://sourceforge.net/projects/phpeclipse/ 2.解压...

    似水的流年
  • eclipse完美配置PHP开发环境

    1.下载Eclipse  的PHP插件 http://sourceforge.net/projects/phpeclipse/

    似水的流年
  • SpringCloud学习笔记(2)——Ribbon

    Ribbon是一个客户端的负载均衡器,它提供对大量的HTTP和TCP客户端的访问控制。Feign也是用的Ribbon,所以在这一章你也可以用@FeignClie...

    java架构师
  • Django 自定义权限管理系统详解(通过中间件认证)

    特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试

    砸漏
  • Python-EEG工具库MNE中文教程(1)-MNE中数据结构Raw及其用法简介

    本教程为脑机学习者Rose发表于公众号:脑机接口社区(微信号:Brain_Computer),QQ交流群:903290195

    脑机接口社区
  • 英特尔公开指控英伟达:你的新产品是抄袭“山寨货”

    今天,英特尔旗下自动驾驶技术公司Mobileye的CEO Amnon Shashua发表长文,公开嘲讽英伟达的新产品是抄袭的“山寨货”。

    量子位
  • 40个常用的基本Linux命令

    在本教程中,我将展示一些非常基本的Linux命令,并提供一些示例,这些示例能使你更加熟悉Linux命令行。 要成为Linux专家,对于初学者来说,第一步就是开始...

    三分恶

扫码关注云+社区

领取腾讯云代金券