由於要對外網的網站進行滲透測試,但是大部分網站都有存取頻率控制,一旦超過這個頻率就直接禁IP。特別是在執行 SQLMAP 時,這個問題尤其突出,當 SQLMAP 沒有完全運行完畢時就會直接報錯退出,介面一片紅色。
於是就開始研究SQLMAP的代理模式,SQLMAP有兩種代理模式,一種是普通代理(HTTP代理),一種是洋蔥代理。
儘管我有關於普通代理的應用要寫,但我發現百度已經詳細闡述了,所以我就不再重複敘述了。 Sqlmap擴充—外部IP代理池實現
還是重點談談洋蔥代理,一開始直接使用洋蔥去做注入時候,沒有報“姨媽紅”,後來隨著滲透的網站的增多,發現tor還是存在報錯的問題。我在思考,SQLMAP中tor模組是否沒有自動切換IP的功能。
所以就寫了一段程式碼測試,模擬當入侵偵測系統偵測到注入的時候,直接禁IP的情況,我這裡使用延遲1000秒,sqlmap會報錯。
使用sqlmap --tor --tor-type="SOCKS5"進行注入,遺憾的是,tor的IP還是沒有改變。
後來想到tor有不斷切換IP的機制,猜測sqlmap不存在任何問題,問題應該在tor的設定身上,於是修改tor的設定檔torrc,位置C:\Users\Administrator\AppData\Roaming \tor
就只要加上一句話,一分鐘切換一次IP。
MaxCircuitDirtiness 1
使用sqlmap跑了一下,發現IP都在不斷切換
#但是設定檔只能1分鐘,我想需要在短時間內切換IP,於是我找到一個開源軟體tor-ip-changer,下載位址
以上是SQLMAP的洋蔥模式代理是怎樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章!