SQLMAP의 양파 모드 프록시는 무엇입니까?

외부 웹사이트에서 침투 테스트를 수행해야 하기 때문에 대부분의 웹사이트에는 액세스 빈도 제어 기능이 있습니다. 이 빈도를 초과하면 IP가 직접 차단됩니다. 이 문제는 SQLMAP을 실행할 때 특히 두드러집니다. SQLMAP이 완전히 실행되지 않으면 오류와 함께 바로 종료되고 인터페이스가 빨간색으로 표시됩니다.

그래서 저는 SQLMAP의 프록시 모드를 연구하기 시작했습니다. SQLMAP에는 두 가지 프록시 모드가 있는데, 하나는 일반 프록시(HTTP 프록시)이고 다른 하나는 어니언 프록시입니다.

일반 에이전트의 응용 프로그램에 대해 작성했지만 Baidu에서 이미 자세히 설명한 것으로 확인되었으므로 설명을 다시 반복하지 않겠습니다. Sqlmap 확장 - 외부 IP 프록시 풀 구현

양파 프록시를 집중적으로 살펴보겠습니다. 처음에는 주입을 위해 양파를 직접 사용할 때 "이모 레드"가 보고되지 않았습니다. 나중에 침투한 웹 사이트 수가 증가함에 따라 Tor가 발견되었습니다. 여전히 오류를 보고하는 데 문제가 있습니다. SQLMAP의 tor 모듈에 자동으로 IP를 전환하는 기능이 없는지 고민 중입니다.

그래서 침입 탐지 시스템이 주입을 감지하고 IP를 직접 차단하는 상황을 시뮬레이션하기 위해 코드 테스트를 작성했으며 여기서는 1000초의 지연을 사용하고 sqlmap에서 오류를 보고합니다.

삽입에는 sqlmap --tor --tor-type="SOCKS5"를 사용하세요. 불행히도 tor의 IP는 변경되지 않았습니다.

나중에 Tor에는 IP를 지속적으로 전환하는 메커니즘이 있다고 생각했습니다. sqlmap에는 문제가 없을 것이라고 추측하여 tor의 구성 파일 torrc를 C:로 수정했습니다. UsersAdministratorAppDataRoamingtor

한 문장, 한 문장만 추가하세요. 1분마다 IP를 전환하세요.

MaxCircuitDirtiness 1

sqlmap을 이용해서 실행해보니 IP가 계속 바뀌는 걸 발견했어요

그런데 구성 파일이 1분밖에 지속되지 않아서 짧은 시간에 IP를 바꿔야 할 것 같아서 오픈소스 소프트웨어를 찾았습니다. tor-ip-changer, 다운로드 주소

위 내용은 SQLMAP의 양파 모드 프록시는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!