Qu'est-ce que le proxy en mode oignon de SQLMAP ?

王林
Libérer: 2023-05-26 09:56:54
avant
1035 Les gens l'ont consulté

Parce que nous devons effectuer des tests d'intrusion sur des sites Web externes, la plupart des sites Web ont un contrôle de fréquence d'accès. Une fois cette fréquence dépassée, l'IP sera directement bannie. Ce problème est particulièrement important lors de l'exécution de SQLMAP. Lorsque SQLMAP n'est pas complètement exécuté, il se terminera directement avec une erreur et l'interface sera rouge.

J'ai donc commencé à étudier le mode proxy de SQLMAP. SQLMAP a deux modes proxy, l'un est un proxy normal (proxy HTTP) et l'autre est un proxy oignon.

Bien que j'aie l'application d'agents ordinaires sur laquelle écrire, j'ai découvert que Baidu l'avait déjà élaborée en détail, donc je ne la répéterai pas. Extension Sqlmap - Implémentation d'un pool de proxy IP externe

Concentrons-nous sur le proxy onion. Au début, lors de l'utilisation d'onion directement pour l'injection, il n'y avait pas de rapport « tante rouge ». Plus tard, comme le nombre de sites Web pénétrés. augmenté, j'ai découvert que Tor avait toujours des problèmes de rapport d'erreurs. Je me demande si le module tor dans SQLMAP n'a pas pour fonction de changer automatiquement d'IP.

J'ai donc écrit un test de code pour simuler la situation où l'IP est directement bannie lorsque le système de détection d'intrusion détecte l'injection. J'utilise ici un délai de 1000 secondes, et sqlmap signalera une erreur.

Quest-ce que le proxy en mode oignon de SQLMAP ?

Quest-ce que le proxy en mode oignon de SQLMAP ?

Utilisez sqlmap --tor --tor-type="SOCKS5" L'injection est effectuée Malheureusement, l'IP de tor n'a pas changé.

Plus tard, j'ai pensé que tor avait un mécanisme pour changer d'adresse IP en continu. J'ai deviné qu'il n'y avait pas de problème avec sqlmap. Le problème devrait venir de la configuration de tor, j'ai donc modifié le fichier de configuration de torrc, situé dans C:UsersAdministratorAppDataRoamingtor

# 🎜🎜# Ajoutez simplement une phrase et changez d'IP une fois par minute.

MaxCircuitDirtiness 1
Copier après la connexion
Je l'ai exécuté en utilisant sqlmap et j'ai constaté que les adresses IP changeaient constamment


Quest-ce que le proxy en mode oignon de SQLMAP ?

Mais le fichier de configuration peut 1 minute, je pensais que je devais changer d'IP dans un court laps de temps, alors j'ai trouvé un logiciel open source tor-ip-changer, adresse de téléchargement


#🎜🎜 ##🎜🎜 #Quest-ce que le proxy en mode oignon de SQLMAP ?

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:yisu.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal