У меня есть приложение, работающее на Apache 2.4.33, и мы пытаемся протестировать уязвимость SQL-инъекций для этого приложения с помощью команды SQLMap, как показано ниже:
sqlmap -u 'http://hostip/appurl?query_type=something&element=*' -D check -T configuration --dump
Приложение запускается через порт ssl 443, и когда указанный выше URL-адрес попадает через браузер, он перенаправляется на https, аналогичная вещь происходит в приведенной выше команде, и мы видим следующее:
[00:02:01] [INFO] testing connection to the target URL
sqlmap got a 302 redirect to 'https://hostip/appurl?query_type=something&element=. Do you want to follow? [Y/n] n
и эта утилита работает правильно.
sqlmap -u 'https://hostip/appurl?query_type=something&element=' -D check -T configuration --dump
Однако, когда мы напрямую пытаемся выполнить команду sqlmap для URL-адреса, на который она перенаправлялась, мы получаем 500 внутреннюю ошибку сервера.
Показ журнала доступа Apache:
10.21.12.170 - - [03 / Jul / 2018: 12: 51: 12 +0530] "GET https://hostip/appurl?query_type=something&element= HTTP / 1.1" 500 -