SQLMAPのオニオンモードプロキシとは何ですか?

外部 Web サイトへの侵入テストを実施する必要があるため、ほとんどの Web サイトにはアクセス頻度が制御されており、この頻度を超えると、IP は直接禁止されます。この問題は SQLMAP の実行時に特に顕著で、SQLMAP が完全に実行されていない場合、SQLMAP はエラーで直接終了し、インターフェイスが赤色になります。

そこで SQLMAP のプロキシ モードについて勉強し始めました SQLMAP には通常のプロキシ (HTTP プロキシ) とオニオン プロキシの 2 つのプロキシ モードがあります。

通常のエージェントのアプリケーションについて書きたいことがありますが、Baidu がすでに詳細に説明していることがわかったので、繰り返しません。 Sqlmap 拡張機能 - 外部 IP プロキシ プールの実装

オニオン プロキシに焦点を当てましょう。最初は、インジェクションにオニオンを直接使用していましたが、「赤おばさん」レポートはありませんでした。その後、侵入した Web サイトの数が増加するにつれて、増加しましたが、tor がまだ存在していることがわかりました。エラー報告の問題があります。 SQLMAPのtorモジュールにIPを自動で切り替える機能が無いか考え中です。

そこで、侵入検知システムが注入を検知したときに IP が直接禁止される状況をシミュレートするコード テストを作成しました。ここでは 1000 秒の遅延を使用しています。sqlmap はエラーを報告します。

注入には sqlmap --tor --tor-type="SOCKS5" を使用してください。残念ながら、IP はまだ変わってないよ。

その後、tor には IP を連続的に切り替える仕組みがあるのではないかと思い、sqlmap には問題がなかったのではないかと推測し、tor の設定に問題があるはずなので、次の場所にある tor 設定ファイル torrc を修正しました。 C:\Users\Administrator\AppData\Roaming \tor

一文を追加して、1 分に 1 回 IP を切り替えるだけです。

MaxCircuitDirtiness 1

sqlmap を使用して実行したところ、IP が常に切り替わっていることがわかりました

しかし、構成ファイルは 1 分間しか使用できません。一定時間内にIPを切り替えるには短時間で行う必要があると思い、オープンソースソフトウェアのtor-ip-changerを見つけました。ダウンロードアドレスは

です。

以上がSQLMAPのオニオンモードプロキシとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。