溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章的內容主要圍繞SQLMAP的洋蔥模式代理是怎樣的進行講述,文章內容清晰易懂,條理清晰,非常適合新手學習,值得大家去閱讀。感興趣的朋友可以跟隨小編一起閱讀吧。希望大家通過這篇文章有所收獲!
由于要對外網的網站進行滲透測試,但是大部分網站都有訪問頻率控制,一旦超過這個頻率就直接禁IP。尤其是SQLMAP跑的時候,更是一片“姨媽紅”,還沒跑完SQLMAP就直接報錯退出。
于是就開始研究SQLMAP的代理模式,SQLMAP有兩種代理模式,一種是普通代理(HTTP代理),一種是洋蔥代理。
我原本想寫一下普通代理的應用,但是百度看到這篇文章已經夠詳細了,就不再說廢話。Sqlmap擴展—外部IP代理池實現
還是重點談談洋蔥代理,一開始直接使用洋蔥去做注入時候,沒有報“姨媽紅”,后來隨著滲透的網站的增多,發現tor還是存在報錯的問題。于是在想是不是SQLMAP中tor的模塊是不是不存在IP自動切換。
所以就寫了一段代碼測試,模擬當入侵檢測系統檢測到注入的時候,直接禁IP的情況,我這里使用延遲1000秒,sqlmap會報錯。
使用sqlmap --tor --tor-type="SOCKS5"進行注入,遺憾的是,tor的IP還是沒有改變。
后來想到tor有不斷切換IP的機制,猜測sqlmap不存在任何問題,問題應該在tor的配置身上,于是修改tor的配置文件torrc,位置C:\Users\Administrator\AppData\Roaming\tor
就只需加上一句話,一分鐘切換一次IP。
MaxCircuitDirtiness 1
使用sqlmap跑了一下,發現IP都在不斷切換
但是配置文件只能1分鐘,我想需要在短時間內切換IP,于是我找到一個開源軟件tor-ip-changer,下載地址
感謝你的閱讀,相信你對“SQLMAP的洋蔥模式代理是怎樣的”這一問題有一定的了解,快去動手實踐吧,如果想了解更多相關知識點,可以關注億速云網站!小編會繼續為大家帶來更好的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
