Was ist der Zwiebelmodus-Proxy von SQLMAP?

Aufgrund der Notwendigkeit, Penetrationstests auf externen Websites durchzuführen, verfügen die meisten Websites über eine Zugriffsfrequenzkontrolle. Sobald diese Häufigkeit überschritten wird, wird die IP direkt gesperrt. Dieses Problem tritt besonders deutlich auf, wenn SQLMAP ausgeführt wird. Wenn SQLMAP nicht vollständig ausgeführt wird, wird es direkt mit einem Fehler beendet und die Schnittstelle wird rot angezeigt.

Also begann ich, den Proxy-Modus von SQLMAP zu studieren. SQLMAP verfügt über zwei Proxy-Modi, einen ist der gewöhnliche Proxy (HTTP-Proxy) und der andere ist der Zwiebel-Proxy.

Obwohl ich über die Anwendung gewöhnlicher Agenten schreiben kann, habe ich festgestellt, dass Baidu sie bereits ausführlich ausgearbeitet hat, sodass ich die Beschreibung nicht noch einmal wiederholen werde. Sqlmap-Erweiterung – externe IP-Proxy-Pool-Implementierung

Konzentrieren wir uns auf den Onion-Proxy. Bei der direkten Verwendung von Onion zur Injektion wurde später kein „Tante Red“ gemeldet. Später wurde festgestellt, dass Tor Ich hatte immer noch das Problem, Fehler zu melden. Ich überlege, ob das Tor-Modul in SQLMAP nicht die Funktion hat, die IP automatisch zu wechseln.

Also habe ich einen Codetest geschrieben, um die Situation zu simulieren, in der das Intrusion Detection System die Injektion erkennt und die IP direkt sperrt. Ich verwende hier eine Verzögerung von 1000 Sekunden und sqlmap meldet einen Fehler.

Verwenden Sie sqlmap --tor --tor-type="SOCKS5" zur Injektion. Leider hat sich die IP von Tor nicht geändert.

Später dachte ich, dass Tor einen Mechanismus zum kontinuierlichen Wechseln der IPs hat. Ich vermutete, dass es kein Problem mit der Konfiguration von Tor geben sollte, also habe ich die Konfigurationsdatei torrc geändert. BenutzerAdministratorAppDatenRoamingtor

Fügen Sie einfach einen Satz hinzu, einen Satz IP jede Minute wechseln.

MaxCircuitDirtiness 1

Ich habe es mit sqlmap ausgeführt und festgestellt, dass die IPs ständig wechselten

Aber ich dachte, ich müsste die IPs in kurzer Zeit wechseln, also habe ich eine Open-Source-Software gefunden tor-ip-changer, Adresse herunterladen

Das obige ist der detaillierte Inhalt vonWas ist der Zwiebelmodus-Proxy von SQLMAP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!