首頁 > 運維 > 安全 > SQLMAP的洋蔥模式代理是怎樣的

SQLMAP的洋蔥模式代理是怎樣的

王林
發布: 2023-05-26 09:56:54
轉載
1065 人瀏覽過

由於要對外網的網站進行滲透測試,但是大部分網站都有存取頻率控制,一旦超過這個頻率就直接禁IP。特別是在執行 SQLMAP 時,這個問題尤其突出,當 SQLMAP 沒有完全運行完畢時就會直接報錯退出,介面一片紅色。

於是就開始研究SQLMAP的代理模式,SQLMAP有兩種代理模式,一種是普通代理(HTTP代理),一種是洋蔥代理。

儘管我有關於普通代理的應用要寫,但我發現百度已經詳細闡述了,所以我就不再重複敘述了。 Sqlmap擴充—外部IP代理池實現

還是重點談談洋蔥代理,一開始直接使用洋蔥去做注入時候,沒有報“姨媽紅”,後來隨著滲透的網站的增多,發現tor還是存在報錯的問題。我在思考,SQLMAP中tor模組是否沒有自動切換IP的功能。

所以就寫了一段程式碼測試,模擬當入侵偵測系統偵測到注入的時候,直接禁IP的情況,我這裡使用延遲1000秒,sqlmap會報錯。

SQLMAP的洋蔥模式代理是怎樣的

SQLMAP的洋蔥模式代理是怎樣的

使用sqlmap --tor --tor-type="SOCKS5"進行注入,遺憾的是,tor的IP還是沒有改變。

後來想到tor有不斷切換IP的機制,猜測sqlmap不存在任何問題,問題應該在tor的設定身上,於是修改tor的設定檔torrc,位置C:\Users\Administrator\AppData\Roaming \tor

就只要加上一句話,一分鐘切換一次IP。

MaxCircuitDirtiness 1
登入後複製

使用sqlmap跑了一下,發現IP都在不斷切換


SQLMAP的洋蔥模式代理是怎樣的

#但是設定檔只能1分鐘,我想需要在短時間內切換IP,於是我找到一個開源軟體tor-ip-changer,下載位址


SQLMAP的洋蔥模式代理是怎樣的


SQLMAP的洋蔥模式代理是怎樣的

#############################################################

以上是SQLMAP的洋蔥模式代理是怎樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板