sqlmap代理池_sqlmap多代理防IP被BAN

最新推荐文章于 2023-06-18 19:18:03 发布
最新推荐文章于 2023-06-18 19:18:03 发布
阅读量1.2k 收藏 2
点赞数
文章标签: sqlmap代理池
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29251337/article/details/112843732
版权
本文介绍如何通过设置sqlmap的代理池,防止因请求速度过快导致IP被ban。作者提供了一个Python脚本,该脚本运行本地代理服务器,接受sqlmap的请求,并将请求转发给多个已验证的代理IP。代理IP存储在ips.txt文件中,脚本以ip:port的格式读取。使用时,只需在sqlmap命令中添加--proxy参数,指向本地代理服务器。
摘要由CSDN通过智能技术生成

好不容易挖到的注入点,结果总是因为请求速度过快被ban掉ip,我觉得可以给sqlmap加个代理池!暑假前的想法,今天花了一个下午,终于实现了。原来是准备直接改源码的。但是被一个群里的大佬一语点醒,sqlmap有–proxy参数的。我可以代理本地,然后通过中间服务器来代理ip!也就是类似SS的方式。

流程图如下:

使用方法:使用Python运行脚本,然后sqlmap中命令加入参数–proxy=http://127.0.0.1:9999

脚本同目录下,ips.txt中以

ip:port

的格式放入已验证的多个ip。即可使用sqlmap的代理池拓展脚本。

实现代码如下:

import socket

from socket import error

import threading

import random

import time

localtime = time.asctime( time.localtime(time.time()) )

class ProxyServerTest():

def __init__(self,proxyip):

#本地socket服务

self.ser=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

self.proxyip = proxyip

def run(self):

try:

#本地服务IP和端口

self.ser.bind(('12

最低0.47元/天 解锁文章
渴饮易水流
关注
sqlmap代理_sqlmap+外部代理绕过IP拦截
weixin_39629947的博客
12-20 292
0x00:前言一、基于前面写过给"扫目录+N多代理“,这次给sqlmap加一个代理。用处就是在跑sqlamp注入的时候,止被banIP.二、这个思路是很久之前就有了,只不过这次是自己研究一下原理结合网上公开的脚本,并用Python写出来的. 这次没有创新的知识,纯当做是练习python脚本的编写.0x01:思路1.先爬取代理网站的代理IP,然后做一下验证,验证是否可用并输出到文本里.2.启用...
sqlmap渗透实战进阶技巧
记录学习,一起进步
03-17 1519
sqlmap实战渗透进阶技巧
sqlmap代理22
03-04
sqlmap代理可以让你更好地时候sqlmap,再也不怕自己的ip老被pass了
Sqlmap+代理
最新发布
m0_49648190的博客
06-18 1113
使用sqlmap测试时候,容易因为请求过快,次数过多的原因而被banip的情况,所以使用一下的方法可以实现自动切换ip
sqlmap +外部代理绕过IP拦截
qq_36584013的博客
04-13 2468
0x00:前言 一,基于前面写过给“扫描目录+ N多代理”,这次给sqlmap加一个代理。用处就是在跑sqlamp注入的时候,止被banIP。 二,这个想法是很久之前就有了,只不过这次是自己的研究一下原理结合网上公开的脚本,并用Python写出来的。这次没有创新的知识,纯当做是练习python脚本的编写。 0x01:思路 1.先爬取代理网站的代理IP,然后做一下验证,验证是否可用并...
sqlmap代理_sqlmap +外部代理绕过IP拦截
weixin_39560924的博客
12-20 155
0x00:前言一,基于前面写过给“扫描目录+ N多代理”,这次给sqlmap加一个代理。用处就是在跑sqlamp注入的时候,止被banIP。二,这个想法是很久之前就有了,只不过这次是自己的研究一下原理结合网上公开的脚本,并用Python写出来的。这次没有创新的知识,纯当做是练习python脚本的编写。0x01:思路1.先爬取代理网站的代理IP,然后做一下验证,验证是否可用并输出到文本里。2....
sqlmap代理_SQLMAP的洋葱模式代理
weixin_39820173的博客
12-20 639
由于要对外网的网站进行渗透测试,但是大部分网站都有访问频率控制,一旦超过这个频率就直接禁IP。尤其是SQLMAP跑的时候,更是一片“姨妈红”,还没跑完SQLMAP就直接报错退出。于是就开始研究SQLMAP代理模式,SQLMAP有两种代理模式,一种是普通代理(HTTP代理),一种是洋葱代理。我原本想写一下普通代理的应用,但是百度看到这篇文章已经够详细了,就不再说废话。Sqlmap扩展—外部IP代理...
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
SQLMap是一款强大的、自动化SQL注入攻击工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库服务器的潜在漏洞。在这个"sqlmap自动扫描器.zip"压缩包中,包含...
sqlmap代理_mybatis第三天(1.连接,2.事务控制,3.动态sql语句,4.多表查询)...
weixin_39561004的博客
01-12 107
mybatis第三天该文档是:mybatis框架学习...日期:2021-01-041. mybatis连接1.1 连接介绍1.2 Mybatis连接的分类mybatis连接提供了3种方式的配置:配置的位置:主配置文件SqlMapConfig.xml中的dataSource标签,type属性就是表示采用何种连接方式。type属性的取值:POOLED(常用): 采用传统的javax...
sqlmap代理_MyBatis 之 SqlMapConfig.xml 配置
weixin_33645583的博客
01-15 386
下面介绍 MyBatis 的核心配置文件 SqlMapConfig.xml 的配置实用:SqlMapConfig.xml 中配置的内容和顺序如下:properties(属性)、settings(配置)、typeAliases(类型别名)、typeHandlers(类型处理器)、objectFactory(对象工厂)、plugins(插件)、environments(环境集合属性对象)environ...
sqlmap的两种挂代理方式
热门推荐
weixin_51519028的博客
07-20 1万+
sqlmap代理配置
sqlmap代理_自定义持久层框架
weixin_36166558的博客
01-15 224
1.前言通过模仿MyBatis源码手写自定义持久层框架,命名规则,设计规范均参考MyBatis.2.自定义框架设计思路使用端:提供配置文件1.SqlMapConfig.xml核心配置文件,存放数据源,引入mapper2.Mapper.xml自定义sql3.创建实体类User4.创建dao层接口5.创建测试类进行测试框架端:1.读取配置文件(以流的形式保存在内存中)1.创建Resources类:静态...
使用IP代理
a1142704404的博客
02-25 2600
代理的项目地址:ProxyPool安装Python至少Python3.5以上安装Redis安装好之后将Redis服务开启配置代理进入proxypool目录,修改settings.py文件PASSWORD为Redis密码,如果为空,则设置为None安装依赖pip3 install -r requirements.txt打开代理和APIpython3 run.py获取代理利用requests获取...
sqlmap+外部代理绕过IP拦截
weixin_44155363的博客
04-10 715
思路 1.先爬取代理网站的代理IP,然后做一下验证,验证是否可用并输出到文本里. 2.启用本地代理127.0.0.1:5320(5320=我想爱你) 3.sqlmap加上代理"–proxy=http://127.0.0.1:5320" 获取IP+验证代理 #/usr/bin/python3 #author:Jaky import requests,re url="http://www.xx...
HTTP代理实现
OneFine的技术博客
02-27 1037
话不多说,代码呈上: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2019/2/26 13:02 # @Author : One Fine __author__ = "One Fine" # @Site : # @File : crawl_xici_ip.py # @Software: PyCharm im...
SQLmap简介以及火墙绕过方法
weixin_30526593的博客
01-23 529
简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输...
代理--ip使用--阿布云的使用
feiYu12138的博客
10-23 929
代理 import urllib.request proxy = { "http": "34.84.238.121" } url = "https://www.baidu.com/s?ie=UTF-8&wd=ip" handler = urllib.request.ProxyHandler(proxies=proxy) opener = urllib.request.build...
Sqlmap参数配置详解:HTTP认证、代理、Tor与延迟设置
如果有多条代理信息,可以将它们写入文件并使用`--proxy-file`参数。如果希望绕过系统范围内的HTTP(S)代理设置,可以使用`--ignore-proxy`。 3. **Sqlmap设置Tor隐藏网络** 对于需要在Tor网络中执行测试的情况,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值