分析github代码,可以直接把.com变为.dev 方便分析
使用sqlmap注入https的网站时,如果没有进行任何处理则会报错如下,连接不了目标。就是因为ssl证书的原因,而且sqlmap它是不能自动伪造ssl证书的
可以在Host头后门加上:443,告诉sqlmap这是一个https的服务
问题
对于https网站,使用sqlmap可能会出现如下错误。使用–force-ssl无效。
[CRITICAL] can’t establish SSL connection
通过本地代理端口进行访问,直接burpsuite代理本地8080端口,然后sqlmap通过8080端口进行访问注入即可 —proxy http://127.0.0.1:8080
若有收获,就点个赞吧
0 人点赞
