selenium 状态码521_sqlmap对状态码404处理的bug

最新推荐文章于 2024-08-09 18:16:08 发布
最新推荐文章于 2024-08-09 18:16:08 发布
阅读量2.5k 收藏 1
点赞数
文章标签: selenium 状态码521
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29147045/article/details/112890555
版权
本文详细讨论了sqlmap在遇到404状态码时的错误处理,尤其是在测试SQL注入点时的问题。当id参数为空且服务器返回404时,sqlmap会异常退出,导致无法检测到注入点。通过分析和修改sqlmap源代码,解决了这个问题,使其能够继续测试并成功识别出注入点。
摘要由CSDN通过智能技术生成

About

sqlmap对页面遇到404响应码后直接抛出一个异常并退出sqlmap不再进行后续的paylaod测试,在用sqlmap测试sql注入点的时候,一

般用到--batch参数来节省时间,这种情况下sqlmap有一处对http状态码404的处理不当导致无法测出注入点的bug

Detail

在爬虫时get请求的url可轻易爬到,但是post请求的url及post的数据的取得需要探测html中有没有表单相关的关键字,并通过表单

来构造post参数的值并提交来获取后续返回内容,如下例中详情:

安装dvwa设置level=low,测试SQL Injection(Blind)这一项时,参数是通过表单来提交的,点击submit提交后会将输入框User

ID中的内容以get请求发送到服务器,例如在文本框中输入1则浏览器将对应访问http://192.168.8.190/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#

尝试用sqlmap跑出这个注入点,语句如下:

sqlmap -u "http://192.168.8.190/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie='PHPSESSID=glgav33fgc0l1hoikg5f267j51;security=low'

这样是可以跑出来的,但是要提高效率用工具自动发现这个漏洞时,一般这样用sqlmap:

sqlmap -u "http://192.168.8.190/dvwa/vulnerabilities/sqli_blind/" --forms --batch -v 3 --cookie='...'

由于这里的id参数的值通过爬虫无法获得,因为这个id参数的值是通过表单提交的,爬虫最多可得到的url为:

http://192.168.8.190/dvwa/vulnerabilities/sqli_blind/?id=&Submit=Submit#

上图中的Submit按钮对应的应该是js处理的动作,js将表单通过get请求发送到服务器,这种情况下,需要用selenium+phantomjs

来获得上面的url(或者使用sqlmap中的--forms参数来捕获这样的表单),而就算得到了url,由于这个url中的id=,也即id值为空,

这种情况下,sqlmap的--batch参数的处理是随机赋值给id并测试各种payload(eg,id=1389),然而dvwa中的这个页面在服务器上的

处理并不一般,如果用户提交的id参数在服务器上没有查询到,服务器会

最低0.47元/天 解锁文章
疯癫的A兵者
关注
sqlmap使用
tell_me_404的博客
02-29 745
一,sqlmap下载安装 Python2.7.11下载 下载地址:https://www.python.org/downloads/ SQLMap下载 下载地址:http://sqlmap.org/ 二、简单使用 1、基本参数: sqlmap.py -h 查看帮助 –url / -u “” 通过url获取目标 sqlmap.py -u “http:// …/…” --is-dba ...
selenium 状态码521_selenium_页面(status code)状态码校验
weixin_35355560的博客
12-31 803
校验访问网页是否正常打开,比较简单的方法就是通过校验状态码是否为 200 ,所以特意总结了常用状态码:code = {100 :'Continue',101 : 'Switching Protocols',102:'Processing',118 :'Connection timed out',200 : 'OK',201 : 'Created',202 : 'Accepted',203 : 'N...
http error codes
youngBean's Sky
11-06 222
400 invalid syntax. 语法问题 401 access denied. 访问拒绝 402 payment required. 必须完整 403 request forbidden. 请求被禁止 404 object not found. 对象没有找到 405 method is not allowed. 方法不允许 406 no resp acceptable to client ...
Python Selenium 测试教程(二)
最新发布
龙哥盟
08-09 842
本章定义了超链接,它对于迁移到网页上的另一部分或新网页至关重要。本章还介绍了测试超链接的主要方面以及定位超链接的不同方法。您了解了如何在网页上定位多个超链接。可以在超链接上执行许多验证。验证基于 HTTP 状态代码。是时候探索更多可以定位和验证的独特的 web 元素了,比如超链接。由于选择的方法不同,验证有点独特。你将在下一章学习按钮。本章解释了在第 3 和 4 章中讨论的鼠标/键盘动作和网络定位器,它们是用户界面上最常用的(即网络应用中的按钮)。
前后端的URL路径写的没错,但还是报404 Not found
weixin_44515424的博客
07-18 991
1.检查一下springmvc的配置文件有没有配置controller层的扫描和@Request Mapping的注解支持 2.检查一些web.xml下的servlet-mapping里的url-pattern 像这样是*.do的话就只有.do请求可以被正确捕捉和处理,配置成 / 的话就可以捕获所有的请求 ...
python调用接口404_python selenium教程|大神们好,我学习python selenium,怎么用代码访问url,并且把404错误返回来,要用...
weixin_35870469的博客
02-11 683
大神们好,我学习python selenium,怎么用代码访问url,并且把404错误返回来,要用selenium是一个chrome浏览器为核心的WEB测试,也有类似的其它框架。你甚至可以用pyqt自己开发一套也不是不成。你可安装selenium ide熟悉一下它的使用方式。 然后你找一个教程。这里就不给URL里了。按它的说明在linux下安装好selenium,记住驱动的版本要与你的chrome...
记一次错误:页面报404 控制台无错误信息
Re52541的博客
01-02 1937
记一次错误:页面报404 控制台无错误信息 log4j: 未配置注解驱动
web漏洞“小迪安全课堂笔记”SQL注入
weixin_42902126的博客
03-20 4309
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL注入是什么?注入原理二、使用步骤1.引入库2.读入数据总结参考资料 前言 提示:这里可以添加本文要记录的大概内容: sql注入,总结以下。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL注入是什么? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据.
selenium 状态码521_selenium获取网页状态码状态码解释
weixin_34194520的博客
12-31 1537
HTTP状态码,它是用以表示网页服务器HTTP响应状态的3位数字代码。状态码的第一个数字代表了响应的五种状态之一。1XX系列:指定客户端应相应的某些动作,代表请求已被接受,需要继续处理。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码,所以除非在某些试验条件下,服务器禁止向此类客户端发送 1xx 响应。2XX系列:代表请求已成功被服务器接收、理解、并接受。这系列中最常见的有200、201...
selenium 状态码521_selenium 获取请求返回内容的解决方案
weixin_29422697的博客
12-31 1382
提出问题之前我的一篇博客说的是怎么利用 selenium 来做自动化监控。当出现异常时,我们需要记录页面源码、网络请求数据、截图等信息来方便我们诊断问题,基本上就够用了。但是,这两天遇到一个棘手的异常,时不时页面会弹出:“系统繁忙,请稍候再试!”,这时候我们去看网络请求数据,结果状态码全部都是 200,没有其它信息,这压根没法定位不了问题。这就说明:网络出现异常的时候,仅靠状态码是不够的。我们最好...
kali最新版本中sqlmap打不开 not found解决方法
K_essi的博客
07-31 6135
我前不久将我的kali更新了一下更新完后发现sqlmap打不开在命令行输入sqlmap然后它提示我没有这个文件或目录然后在应用程序那一栏打开也提示我 Not found  但是我locate一下sqlmap发现还是有很多sqlmap的文件存在但是它们很多都是空的。 解决方法:直接 apt-get install sqlmap 如果不行的可以先更新一下它的源(建议先更新源) 更新源具体可以看一...
sqlmap问题及解决办法
启航之路
05-24 1万+
真好,一个sqlmap注入问题困扰我一周,最后发现命令给错了。 事情是这样子的: 利用sqlmap对DVWA中Low进行SQL注入 输入: python sqlmap.py -u http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1 报错:不可注入…提示 后来我根据提示中的命令重新输入了一次,发现还是有问题(单独加cookie也不行) 吐了呀,一直以为环境有问题,sqlmap和python又重装了一遍。 然后用kali虚拟机注入,都一样结
网页报错404原因及解决方法
热门推荐
qq_63665506的博客
03-11 3万+
网页报错404原因及解决方法
Linux-学习之漏洞探索sqlmap
weixin_34290390的博客
03-05 447
输出信息: [!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws....
解决sqlmap报错:[CRITICAL] unable to connect to the target URL. sqlmap is going to retry the request(s)
茶花语的博客
03-11 2万+
解决sqlmap报错:[CRITICAL] unable to connect to the target URL. sqlmap is going to retry the request(s)
sqlmap学习(六)设置请求参数
rane的博客
03-26 808
1、sqlmap设置忽略401 --ignore-401参数用来忽略未验证错误 2、sqlmap设置HTTP协议私钥 当web服务器需要适当的客户端证书和用于身份验证的私钥时,使用此选项 --auth-file文件名 3、sqlmap设置安全模式 避免在多次请求失败后销毁会话 有时,如果执行了一定数量的不成功请求,则在此期间的web应用程序或检查技术会销毁会话。 有的web应用程序会在你多次访问错...
SQLmap用户手册
小明师傅博客
06-03 534
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下
win版本的sqlmap报错解决
weixin_42075643的博客
01-29 6165
原来好好地环境突然报如下错: 查了好久资料,竟然没人遇到过 解决方法: python sqlmap.py --update 没想到吧,完美解决,原来是版本低的原因,我也是醉了,以此记录下。。。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值