Parce que nous devons effectuer des tests d'intrusion sur des sites Web externes, la plupart des sites Web ont un contrôle de fréquence d'accès. Une fois cette fréquence dépassée, l'IP sera directement bannie. Ce problème est particulièrement important lors de l'exécution de SQLMAP. Lorsque SQLMAP n'est pas complètement exécuté, il se terminera directement avec une erreur et l'interface sera rouge.
J'ai donc commencé à étudier le mode proxy de SQLMAP. SQLMAP a deux modes proxy, l'un est un proxy normal (proxy HTTP) et l'autre est un proxy oignon.
Bien que j'aie l'application d'agents ordinaires sur laquelle écrire, j'ai découvert que Baidu l'avait déjà élaborée en détail, donc je ne la répéterai pas. Extension Sqlmap - Implémentation d'un pool de proxy IP externe
Concentrons-nous sur le proxy onion. Au début, lors de l'utilisation d'onion directement pour l'injection, il n'y avait pas de rapport « tante rouge ». Plus tard, comme le nombre de sites Web pénétrés. augmenté, j'ai découvert que Tor avait toujours des problèmes de rapport d'erreurs. Je me demande si le module tor dans SQLMAP n'a pas pour fonction de changer automatiquement d'IP.
J'ai donc écrit un test de code pour simuler la situation où l'IP est directement bannie lorsque le système de détection d'intrusion détecte l'injection. J'utilise ici un délai de 1000 secondes, et sqlmap signalera une erreur.
Utilisez sqlmap --tor --tor-type="SOCKS5" L'injection est effectuée Malheureusement, l'IP de tor n'a pas changé.
Plus tard, j'ai pensé que tor avait un mécanisme pour changer d'adresse IP en continu. J'ai deviné qu'il n'y avait pas de problème avec sqlmap. Le problème devrait venir de la configuration de tor, j'ai donc modifié le fichier de configuration de torrc, situé dans C:UsersAdministratorAppDataRoamingtor
# 🎜🎜# Ajoutez simplement une phrase et changez d'IP une fois par minute.MaxCircuitDirtiness 1
#🎜🎜 ##🎜🎜 #
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!