외부 웹사이트에서 침투 테스트를 수행해야 하기 때문에 대부분의 웹사이트에는 액세스 빈도 제어 기능이 있습니다. 이 빈도를 초과하면 IP가 직접 차단됩니다. 이 문제는 SQLMAP을 실행할 때 특히 두드러집니다. SQLMAP이 완전히 실행되지 않으면 오류와 함께 바로 종료되고 인터페이스가 빨간색으로 표시됩니다.
그래서 저는 SQLMAP의 프록시 모드를 연구하기 시작했습니다. SQLMAP에는 두 가지 프록시 모드가 있는데, 하나는 일반 프록시(HTTP 프록시)이고 다른 하나는 어니언 프록시입니다.
일반 에이전트의 응용 프로그램에 대해 작성했지만 Baidu에서 이미 자세히 설명한 것으로 확인되었으므로 설명을 다시 반복하지 않겠습니다. Sqlmap 확장 - 외부 IP 프록시 풀 구현
양파 프록시를 집중적으로 살펴보겠습니다. 처음에는 주입을 위해 양파를 직접 사용할 때 "이모 레드"가 보고되지 않았습니다. 나중에 침투한 웹 사이트 수가 증가함에 따라 Tor가 발견되었습니다. 여전히 오류를 보고하는 데 문제가 있습니다. SQLMAP의 tor 모듈에 자동으로 IP를 전환하는 기능이 없는지 고민 중입니다.
그래서 침입 탐지 시스템이 주입을 감지하고 IP를 직접 차단하는 상황을 시뮬레이션하기 위해 코드 테스트를 작성했으며 여기서는 1000초의 지연을 사용하고 sqlmap에서 오류를 보고합니다.
삽입에는 sqlmap --tor --tor-type="SOCKS5"를 사용하세요. 불행히도 tor의 IP는 변경되지 않았습니다.
나중에 Tor에는 IP를 지속적으로 전환하는 메커니즘이 있다고 생각했습니다. sqlmap에는 문제가 없을 것이라고 추측하여 tor의 구성 파일 torrc를 C:로 수정했습니다. UsersAdministratorAppDataRoamingtor
한 문장, 한 문장만 추가하세요. 1분마다 IP를 전환하세요.
MaxCircuitDirtiness 1
sqlmap을 이용해서 실행해보니 IP가 계속 바뀌는 걸 발견했어요
그런데 구성 파일이 1분밖에 지속되지 않아서 짧은 시간에 IP를 바꿔야 할 것 같아서 오픈소스 소프트웨어를 찾았습니다. tor-ip-changer, 다운로드 주소
위 내용은 SQLMAP의 양파 모드 프록시는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
