Sqlmap+代理池

最新推荐文章于 2024-04-10 10:58:49 发布
最新推荐文章于 2024-04-10 10:58:49 发布
阅读量1k 收藏 5
点赞数
文章标签: python 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49648190/article/details/131274998
版权

Sqlmap+本地代理池

在使用sqlmap测试时候,容易因为请求过快,次数过多的原因而被ban掉ip的情况,所以使用一下的方法可以实现自动切换ip

流程

  1. 爬虫程序爬取到可用ip写入.txt文档中 写入格式每一行为 192.168.10.1:9999
  2. 使用下面的脚本程序读取.txt文件中的ip 挂到本地服务中的 127.0.0.1:50007
  3. sqlmap中设置代理 --proxy=“127.0.0.1:50007” 相当于在本地中搭建了一个临时的pool

  • sqlmap语句:python sqlmap.py -u “192.168.100.1/www” --proxy=“127.0.0.1:50007”
  • 爬虫程序自备
# -*- coding: utf-8 -*-
# from hutaow
import sys
import socket
import logging
import threading
import random
local_ip = '127.0.0.1'
local_port = 50007
PKT_BUFF_SIZE = 2048
logger = logging.getLogger("Proxy Logging")
formatter = logging.Formatter('%(name)-12s %(asctime)s %(levelname)-8s %(lineno)-4d %(message)s', '%Y %b %d %a %H:%M:%S',)
stream_handler = logging.StreamHandler(sys.stderr)
stream_handler.setFormatter(formatter)
logger.addHandler(stream_handler)
logger.setLevel(logging.DEBUG)
def tcp_mapping_worker(conn_receiver, conn_sender):
    while True:
        try:
            data = conn_receiver.recv(PKT_BUFF_SIZE)
        except Exception:
            logger.debug('Connection closed.')
            break
        if not data:
            logger.info('No more data is received.')
            break
        try:
            conn_sender.sendall(data)
        except Exception:
            logger.error('Failed sending data.')
            break
        logger.info('Mapping > %s -> %s > %d bytes.' % (conn_receiver.getpeername(), conn_sender.getpeername(), len(data)))
    conn_receiver.close()
    conn_sender.close()
    return
def tcp_mapping_request(local_conn, remote_ip, remote_port):
    
    while True:
        remote_conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        try:
            remote_conn.settimeout(3)
            remote_conn.connect((remote_ip, remote_port))
        except Exception:
            logger.error('Unable to connect to the remote server.')
            continue
        threading.Thread(target=tcp_mapping_worker, args=(local_conn, remote_conn)).start()
        threading.Thread(target=tcp_mapping_worker, args=(remote_conn, local_conn)).start()
        return



def Loadips():
    ip_list = []
    ip = ['ip','port']
    with open('D:/Project/PythonProject/ip.txt') as ips:
        lines = ips.readlines()
    for line in lines:
        ip[0],ip[1] = line.strip().split(":")
        ip[1] = eval(ip[1])
        nip = tuple(ip)
        ip_list.append(nip)
    return ip_list

if __name__ == '__main__':
    a =  Loadips()
    print(a)
    local_server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    local_server.bind((local_ip, local_port))
    local_server.listen(5)
    logger.debug('Starting mapping service on ' + local_ip + ':' + str(local_port) + ' ...')
    while True:
        try:
            (local_conn, local_addr) = local_server.accept()
            proxyip = random.choice(a)
            print("[!]Now proxy ip:"+str(proxyip))
            prip = proxyip[0]
            prpo= proxyip[1]
        except KeyboardInterrupt as Exception:
            local_server.close()
            logger.debug('Stop mapping service.')
            break
        threading.Thread(target=tcp_mapping_request, args=(local_conn, prip, prpo)).start()
        logger.debug('Receive mapping request from %s:%d.' % local_addr)

产靠地址:

o)).start()
logger.debug(‘Receive mapping request from %s:%d.’ % local_addr)


参考:

https://cloud.tencent.com/developer/article/1535219
Ellixon
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap代理_sqlmap +外部代理绕过IP拦截
weixin_39988164的博客
12-20 411
0x00:前言一,基于前面写过给“扫描目录+ N多代理”,这次给sqlmap加一个代理。用处就是在跑sqlamp注入的时候,防止被ban掉IP。二,这个想法是很久之前就有了,只不过这次是自己的研究一下原理结合网上公开的脚本,并用Python写出来的。这次没有创新的知识,纯当做是练习python脚本的编写。0x01:思路1.先爬取代理网站的代理IP,然后做一下验证,验证是否可用并输出到文本里。2....
sqlmap代理_sqlmap+外部代理绕过IP拦截
weixin_39629947的博客
12-20 286
0x00:前言一、基于前面写过给"扫目录+N多代理“,这次给sqlmap加一个代理。用处就是在跑sqlamp注入的时候,防止被ban掉IP.二、这个思路是很久之前就有了,只不过这次是自己研究一下原理结合网上公开的脚本,并用Python写出来的. 这次没有创新的知识,纯当做是练习python脚本的编写.0x01:思路1.先爬取代理网站的代理IP,然后做一下验证,验证是否可用并输出到文本里.2.启用...
sqlmap代理22
03-04
sqlmap代理可以让你更好地时候sqlmap,再也不怕自己的ip老被pass了
Sqlmap使用指南
Ays.Ie的博客
03-02 1260
该篇记录sqlmap的常用方式
sqlmap的两种挂代理方式
热门推荐
weixin_51519028的博客
07-20 1万+
sqlmap代理配置
Sqlmap参数设置
m_de_g的博客
01-05 1688
没有授权的渗透测试均属于违法行为,请勿在未授权的情况下使用本文中的攻击手段,建议本地搭建环境进行测试,本文主要用于学习分享,请勿用于商用及违法用途,如果用于非法用途与本文作者无关。sqlmap -u IP地址 --tor --check-tor --tor-port=9150 --tor-type=SOCKS5 --time-sec 10。为了避免这样的情况发生,可以在探测设置。利用tor服务器的ip时刻变换的特性,避免注入时候被目标服务封IP。然后进行测试,因为这里随便找了的代理地址,故没有成功。
SQLMap 渗透工具详细讲解
ju7ran的博客
05-11 1720
我们在学习 SQLMap 的时候,可以根据官网的介绍来了解 SQLMap 的功能。官网地址:https://sqlmap.org/进入官网,我们可以看到这张图片,类似一个小针头的图标,可能为了表达我是 SQL 注入……根据官网的介绍,我们可以了解到 SQLMap,是一种开源渗透测试工具,它可以自动化检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。
使用sqlmap+burpsuite进行中级sql注入
06-01
本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
sqlmap+python2.7.1
10-16
本压缩包“sqlmap+python2.7.1”显然是为了方便用户在没有Python环境或需要特定版本Python的系统上运行SQLMap而准备的。 SQLMap的核心功能在于自动化探测和利用SQL注入漏洞,这些漏洞通常出现在网站后端数据库管理...
sqlmap+python
10-23
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当...资源包括sqlmap和运行所需的python安装包
SQLMAP安装工具(SQLMAP+Python2.7.15)
11-23
SQLMAP安装工具(含:SQLMAP+Python2.7.15);以下是参考资料 sqlmap防注入软件安装: https://jingyan.baidu.com/article/86112f13b976e92736978749.html sqlmap防注入案例: ...sqlmap基本用法: ...
【渗透工具】P 3-3 sqlmap请求参数设置
Z_David_Z的博客
02-17 578
目录sqlmap设置HTTP方法sqlmap设置POST提交参数sqlmap设置参数分割符sqlmap设置Cookie头sqlmap设置User-Agentsqlmap设置Host头sqlmap设置Referer头sqlmap设置额外HTTP头sqlmap设置HTTP协议认证sqlmap设置HTTP代理sqlmap设置Tor隐藏网络sqlmap设置延迟sqlmap设置超时sqlmap设置重试次数sqlmap设置随机化参数sqlmap设置日志过滤目标sqlmap设置忽略401sqlmap设置HTTP协议私钥s
Sqlmap参数设置_sqlmap怎么指定参数,关于网络安全开发你必须要懂的APK瘦身知识
最新发布
2401_84183070的博客
04-10 858
使用以上的参数有一个前提条件就是必须知道用户名和密码。
笔记--sqlmap的基本命令
2301_76567007的博客
06-07 495
sqlmap -u “ –smart –dbms “Mysql”–os-cmd=whoami #执行系统命令 sqlmap -u “ –smart –dbms “Mysql”–os-shell #系统交互shell。sqlmap -u “ –smart –dbms “Mysql”–os-pwn #反弹shell sqlmap -u “ –smart –dbms “Mysql”–reg-read #读取win系统注册表。
SQLMAP工具详解
weixin_56218159的博客
06-02 7835
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
Sqlmap代理及其他常用参数
weixin_41489908的博客
07-08 3962
​岁月静好是片刻,一地鸡毛才是日常。。。 ---- 网易云热评 一、不指定注入类型,会自动进行多种注入测试 sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" 二、指定注入 1、指定联合注入 sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --technique U 2、指定联合加布尔注入 sqlmap -u "http://192.168.139.12...
sqlmap渗透实战进阶技巧
记录学习,一起进步
03-17 1415
sqlmap实战渗透进阶技巧
Sqlmap参数设置_sqlmap怎么指定参数(1),2024年最新高级网络安全开发必看
2401_84183070的博客
04-10 871
没有授权的渗透测试均属于违法行为,请勿在未授权的情况下使用本文中的攻击手段,建议本地搭建环境进行测试,本文主要用于学习分享,请勿用于商用及违法用途,如果用于非法用途与本文作者无关。
Sqlmap 22.05.23.05
辉小鱼的博客
11-05 728
sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers.
sqlmap使用代理
07-27
要在sqlmap中使用代理,可以使用`--proxy`参数。这个参数用于指定代理服务器的地址和端口。 以下是使用代理的示例命令: ``` sqlmap -u <目标URL> --proxy=<代理地址> ``` 其中,`<目标URL>`是你要测试的目标网站的URL,`<代理地址>`是代理服务器的地址和端口,例如`http://127.0.0.1:8080`。 如果代理需要身份验证,你可以使用`--proxy-cred`参数提供用户名和密码: ``` sqlmap -u <目标URL> --proxy=<代理地址> --proxy-cred=<用户名>:<密码> ``` 这样,sqlmap就会通过指定的代理服务器进行请求和响应。请确保代理服务器已正确配置,并且能够访问到目标网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值