问题描述
今天使用sqlmap出现了 “连接不到目标URL” 的问题,如下与所示。
就感觉很奇怪,因为之前还用得好好的,今天突然不行了。
解决办法
关掉IE浏览器的代理
说明:
使用Burp Suite时给浏览器设置了代理,之前使用IE浏览器,后来转向了Firefox。今天访问靶机网站用的是关闭了代理的Firefox,所以可以访问URL。而sqlmap应该是要调用IE浏览器来访问URL,因为之前的IE浏览器代理还没有关,所以这里访问不了目标URL。
解决过程
1. 分析报错信息尝试解决
[CRITICAL] 提示sqlmap工具访问不了目标URL。
[WARNING]提示检查目标URL是否可以访问。
我的Firefox可以访问该网站,然后尝试了–random-agent’ 和 ‘–proxy’, '–proxy-file’参数还是不行。
2. 网上寻找解决办法
卸载sqlmap重新安装,还是不行
3. 再回到报错信息
根据报错提示,问题的根本原因应该就是访问不了目标URL,那sqlmap是如何访问URL的呢?会不会是调用浏览器(或组件)进行访问呢?Firefox是可以访问的,难不成是通过IE浏览器访问的?因为IE浏览器时默认浏览器?
然后打开IE浏览器发现确实不能访问目标URL,于是查看代理,果然之前设置的代理没有关闭。关了代理之后,重新执行sqlmap命令,这回没有报错了!
但是,还需要进一步验证:sqlmap是调用默认浏览器还是只调用IE浏览器。
4. 实验验证
为验证sqlmap是跟着默认浏览器走,还是只调用IE,下面进行对比实验,结果如下:
✔️:可访问目标URL
❌:不可访问目标URL
Firefox | IE(默认) | sqlmap |
---|---|---|
✔️ | ✔️ | ✔️ |
✔️ | ❌ | ❌ |
❌ | ✔️ | ✔️ |
❌ | ❌ | ❌ |
Firefox(默认) | IE | sqlmap |
---|---|---|
✔️ | ✔️ | ✔️ |
✔️ | ❌ | ❌ |
❌ | ✔️ | ✔️ |
❌ | ❌ | ❌ |
实验结论:从目前实验结果来看,sqlmap只跟IE走,但真正的底层原理还有待研究。
总结
尊重报错提示,认真分析报错信息。