首页  >  文章  >  运维  >  SQLMAP的洋葱模式代理是怎样的

SQLMAP的洋葱模式代理是怎样的

王林
王林转载
2023-05-26 09:56:541029浏览

由于要对外网的网站进行渗透测试,但是大部分网站都有访问频率控制,一旦超过这个频率就直接禁IP。特别是在运行 SQLMAP 时,这个问题尤其突出,当 SQLMAP 没有完全运行完时就会直接报错退出,界面一片红色。

于是就开始研究SQLMAP的代理模式,SQLMAP有两种代理模式,一种是普通代理(HTTP代理),一种是洋葱代理。

尽管我有关于普通代理的应用要写,但我发现百度已经详细阐述了,所以我就不再重复叙述了。Sqlmap扩展—外部IP代理池实现

还是重点谈谈洋葱代理,一开始直接使用洋葱去做注入时候,没有报“姨妈红”,后来随着渗透的网站的增多,发现tor还是存在报错的问题。我在思考,SQLMAP中tor模块是否没有自动切换IP的功能。

所以就写了一段代码测试,模拟当入侵检测系统检测到注入的时候,直接禁IP的情况,我这里使用延迟1000秒,sqlmap会报错。

SQLMAP的洋葱模式代理是怎样的

SQLMAP的洋葱模式代理是怎样的

使用sqlmap --tor --tor-type="SOCKS5"进行注入,遗憾的是,tor的IP还是没有改变。

后来想到tor有不断切换IP的机制,猜测sqlmap不存在任何问题,问题应该在tor的配置身上,于是修改tor的配置文件torrc,位置C:\Users\Administrator\AppData\Roaming\tor

就只需加上一句话,一分钟切换一次IP。

MaxCircuitDirtiness 1

使用sqlmap跑了一下,发现IP都在不断切换


SQLMAP的洋葱模式代理是怎样的

但是配置文件只能1分钟,我想需要在短时间内切换IP,于是我找到一个开源软件tor-ip-changer,下载地址


SQLMAP的洋葱模式代理是怎样的


SQLMAP的洋葱模式代理是怎样的

以上是SQLMAP的洋葱模式代理是怎样的的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文转载于:yisu.com。如有侵权,请联系admin@php.cn删除