Apache 2.4.33 で実行されているアプリケーションがあり、次のように SQLMap コマンドを使用して、このアプリケーションの SQL インジェクションの脆弱性をテストしようとしています。
sqlmap -u 'http://hostip/appurl?query_type=something&element=*' -D check -T configuration --dump
アプリケーションは ssl 443 ポートで実行されており、上記の URL がブラウザーを介してヒットすると、https にリダイレクトされます。上記のコマンドで同様のことが起こり、次のように表示されます。
[00:02:01] [INFO] testing connection to the target URL
sqlmap got a 302 redirect to 'https://hostip/appurl?query_type=something&element=. Do you want to follow? [Y/n] n
このユーティリティは正常に動作します。
sqlmap -u 'https://hostip/appurl?query_type=something&element=' -D check -T configuration --dump
ただし、リダイレクトされた URL で sqlmap コマンドを直接実行しようとすると、500 内部サーバー エラーが発生します。
Apache アクセス ログには次のように表示されます。
10.21.12.170 - - [03/Jul/2018:12:51:12 +0530] "GET https://hostip/appurl?query_type=something&element= HTTP/1.1" 500 -