SQLMAP的洋葱模式代理是怎样的

发布时间:2022-01-18 15:57:51 作者:柒染
来源:亿速云 阅读:157

这篇文章的内容主要围绕SQLMAP的洋葱模式代理是怎样的进行讲述,文章内容清晰易懂,条理清晰,非常适合新手学习,值得大家去阅读。感兴趣的朋友可以跟随小编一起阅读吧。希望大家通过这篇文章有所收获!

由于要对外网的网站进行渗透测试,但是大部分网站都有访问频率控制,一旦超过这个频率就直接禁IP。尤其是SQLMAP跑的时候,更是一片“姨妈红”,还没跑完SQLMAP就直接报错退出。

于是就开始研究SQLMAP的代理模式,SQLMAP有两种代理模式,一种是普通代理(HTTP代理),一种是洋葱代理。

我原本想写一下普通代理的应用,但是百度看到这篇文章已经够详细了,就不再说废话。Sqlmap扩展—外部IP代理池实现

还是重点谈谈洋葱代理,一开始直接使用洋葱去做注入时候,没有报“姨妈红”,后来随着渗透的网站的增多,发现tor还是存在报错的问题。于是在想是不是SQLMAP中tor的模块是不是不存在IP自动切换。

所以就写了一段代码测试,模拟当入侵检测系统检测到注入的时候,直接禁IP的情况,我这里使用延迟1000秒,sqlmap会报错。

SQLMAP的洋葱模式代理是怎样的

SQLMAP的洋葱模式代理是怎样的

使用sqlmap --tor --tor-type="SOCKS5"进行注入,遗憾的是,tor的IP还是没有改变。

后来想到tor有不断切换IP的机制,猜测sqlmap不存在任何问题,问题应该在tor的配置身上,于是修改tor的配置文件torrc,位置C:\Users\Administrator\AppData\Roaming\tor

就只需加上一句话,一分钟切换一次IP。

MaxCircuitDirtiness 1

使用sqlmap跑了一下,发现IP都在不断切换


SQLMAP的洋葱模式代理是怎样的

但是配置文件只能1分钟,我想需要在短时间内切换IP,于是我找到一个开源软件tor-ip-changer,下载地址


SQLMAP的洋葱模式代理是怎样的


SQLMAP的洋葱模式代理是怎样的

感谢你的阅读,相信你对“SQLMAP的洋葱模式代理是怎样的”这一问题有一定的了解,快去动手实践吧,如果想了解更多相关知识点,可以关注亿速云网站!小编会继续为大家带来更好的文章!

推荐阅读:
  1. sqlmap的使用
  2. 给女朋友讲解什么是代理模式

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

sqlmap

上一篇:如何深度分析Nazar 组件

下一篇:如何一键接入排查SolarWinds供应链APT攻击

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》