sqlmap代理池_SQLMAP的洋葱模式代理

最新推荐文章于 2023-06-18 19:18:03 发布
最新推荐文章于 2023-06-18 19:18:03 发布
阅读量609 收藏 3
点赞数
文章标签: sqlmap代理池
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39820173/article/details/111727100
版权

由于要对外网的网站进行渗透测试,但是大部分网站都有访问频率控制,一旦超过这个频率就直接禁IP。尤其是SQLMAP跑的时候,更是一片“姨妈红”,还没跑完SQLMAP就直接报错退出。

于是就开始研究SQLMAP的代理模式,SQLMAP有两种代理模式,一种是普通代理(HTTP代理),一种是洋葱代理。

我原本想写一下普通代理的应用,但是百度看到这篇文章已经够详细了,就不再说废话。Sqlmap扩展—外部IP代理池实现

还是重点谈谈洋葱代理,一开始直接使用洋葱去做注入时候,没有报“姨妈红”,后来随着渗透的网站的增多,发现tor还是存在报错的问题。于是在想是不是SQLMAP中tor的模块是不是不存在IP自动切换。

所以就写了一段代码测试,模拟当入侵检测系统检测到注入的时候,直接禁IP的情况,我这里使用延迟1000秒,sqlmap会报错。

使用sqlmap --tor --tor-type="SOCKS5"进行注入,遗憾的是,tor的IP还是没有改变。

后来想到tor有不断切换IP的机制,猜测sqlmap不存在任何问题,问题应该在tor的配置身上,于是修改tor的配置文件torrc,位置C:\Users\Administrator\AppData\Roaming\tor

就只需加上一句话,一分钟切换一次IP。MaxCircuitDirtiness 1

使用sqlmap跑了一下,发现IP都在不断切换

但是配置文件只能1分钟,我想需要在短时间内切换IP,于是我找到一个开源软件tor-ip-changer,下载地址

weixin_39820173
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap代理_sqlmap代理防IP被BAN
weixin_29251337的博客
01-12 1229
好不容易挖到的注入点,结果总是因为请求速度过快被ban掉ip,我觉得可以给sqlmap加个代理!暑假前的想法,今天花了一个下午,终于实现了。原来是准备直接改源码的。但是被一个群里的大佬一语点醒,sqlmap有–proxy参数的。我可以代理本地,然后通过中间服务器来代理ip!也就是类似SS的方式。流程图如下:使用方法:使用Python运行脚本,然后sqlmap中命令加入参数–proxy=http:...
sqlmap代理_sqlmap +外部代理绕过IP拦截
weixin_39988164的博客
12-20 400
0x00:前言一,基于前面写过给“扫描目录+ N多代理”,这次给sqlmap加一个代理。用处就是在跑sqlamp注入的时候,防止被ban掉IP。二,这个想法是很久之前就有了,只不过这次是自己的研究一下原理结合网上公开的脚本,并用Python写出来的。这次没有创新的知识,纯当做是练习python脚本的编写。0x01:思路1.先爬取代理网站的代理IP,然后做一下验证,验证是否可用并输出到文本里。2....
sqlmap代理22
03-04
sqlmap代理可以让你更好地时候sqlmap,再也不怕自己的ip老被pass了
sqlmap代理_mybatis第三天(1.连接,2.事务控制,3.动态sql语句,4.多表查询)...
weixin_39561004的博客
01-12 96
mybatis第三天该文档是:mybatis框架学习...日期:2021-01-041. mybatis连接1.1 连接介绍1.2 Mybatis连接的分类mybatis连接提供了3种方式的配置:配置的位置:主配置文件SqlMapConfig.xml中的dataSource标签,type属性就是表示采用何种连接方式。type属性的取值:POOLED(常用): 采用传统的javax...
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
SQLMap是一款强大的、自动化SQL注入攻击工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全研究人员或渗透测试人员快速、有效地发现和利用数据库服务器的潜在漏洞。在这个"sqlmap自动扫描器.zip"压缩包中,包含...
sqlmapproject-sqlmap-1.4.7-26-g84bc264 (1)_sqlmap_tool_
09-30
标题中的"sqlmapproject-sqlmap-1.4.7-26-g84bc264 (1)_sqlmap_tool_"表明我们讨论的是SQLMap的一个特定版本,即1.4.7-26-g84bc264。在本篇文章中,我们将深入探讨SQLMap的功能、工作原理以及如何使用这个强大的工具...
ibatis-sqlmap_2.3.4_2.jar两个版本的jar包
03-05
1. ibatis-sqlmap_2.3.4.jar:这是Ibatis-SqlMap的一个稳定版本,包含了一些bug修复和性能优化。2.3.4版本相比之前的版本可能改进了对复杂查询的支持,提升了处理大数据量时的性能,并修复了可能导致程序崩溃的已知...
sqlmap_自动化sql注入引擎_None_sqlmap_sql注入_sql_flath1c_vulnerability_
10-02
SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;...
Sqlmap+代理
m0_49648190的博客
06-18 995
在使用sqlmap测试时候,容易因为请求过快,次数过多的原因而被ban掉ip的情况,所以使用一下的方法可以实现自动切换ip。
sqlmap +外部代理绕过IP拦截
qq_36584013的博客
04-13 2351
0x00:前言 一,基于前面写过给“扫描目录+ N多代理”,这次给sqlmap加一个代理。用处就是在跑sqlamp注入的时候,防止被ban掉IP。 二,这个想法是很久之前就有了,只不过这次是自己的研究一下原理结合网上公开的脚本,并用Python写出来的。这次没有创新的知识,纯当做是练习python脚本的编写。 0x01:思路 1.先爬取代理网站的代理IP,然后做一下验证,验证是否可用并...
sqlmap代理_MyBatis 之 SqlMapConfig.xml 配置
weixin_33645583的博客
01-15 353
下面介绍 MyBatis 的核心配置文件 SqlMapConfig.xml 的配置实用:SqlMapConfig.xml 中配置的内容和顺序如下:properties(属性)、settings(配置)、typeAliases(类型别名)、typeHandlers(类型处理器)、objectFactory(对象工厂)、plugins(插件)、environments(环境集合属性对象)environ...
sqlmap代理_自定义持久层框架
weixin_36166558的博客
01-15 209
1.前言通过模仿MyBatis源码手写自定义持久层框架,命名规则,设计规范均参考MyBatis.2.自定义框架设计思路使用端:提供配置文件1.SqlMapConfig.xml核心配置文件,存放数据源,引入mapper2.Mapper.xml自定义sql3.创建实体类User4.创建dao层接口5.创建测试类进行测试框架端:1.读取配置文件(以流的形式保存在内存中)1.创建Resources类:静态...
sqlmap代理_mybatis的一对多
weixin_42356829的博客
01-15 83
1 2 "http://mybatis.org/dtd/mybatis-3-mapper.dtd">5 67 8 9 10 select * from t_student s, t_teacher t where s.sid=t.tid and t.tid=#{id}11 12 13 14 15 16 ...
HTTP代理实现
OneFine的技术博客
02-27 1026
话不多说,代码呈上: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2019/2/26 13:02 # @Author : One Fine __author__ = "One Fine" # @Site : # @File : crawl_xici_ip.py # @Software: PyCharm im...
Sqlmap扩展—外部IP代理实现
热门推荐
大方子
08-18 1万+
转载自:http://www.lz1y.cn/wordpress/?p=643     好不容易挖到的注入点,结果总是因为请求速度过快被ban掉ip,我觉得可以给sqlmap加个代理!暑假前的想法,今天花了一个下午,终于实现了。原来是准备直接改源码的。但是被一个群里的大佬一语点醒,sqlmap有–proxy参数的。我可以代理本地,然后通过中间服务器来代理ip!也就是类似SS的方式。 打包...
渗透测试工具之sqlmap注入神器
qq_33441500的博客
10-17 685
渗透测试工具之sqlmap注入神器 一,sqlmap详解 sqlmap使用python编写的sql注入工具,暂仅支持pyth...
使用IP代理
a1142704404的博客
02-25 2578
代理的项目地址:ProxyPool安装Python至少Python3.5以上安装Redis安装好之后将Redis服务开启配置代理进入proxypool目录,修改settings.py文件PASSWORD为Redis密码,如果为空,则设置为None安装依赖pip3 install -r requirements.txt打开代理和APIpython3 run.py获取代理利用requests获取...
使用KALI下的sqlmap来隐藏渗透SQL服务器 (ABPET)
我不是猫叔
09-09 750
今天我将演示攻击者如何使用SQL注入攻击MySQL数据库并对其进行攻击。SQL注入攻击使攻击者能够获取数据库信息(如用户名和密码),并可能危及在数据库上中继的网站和Web应用程序。 保持SQL数据库的安全是非常重要的,因为它们通常可以保存有关网站和Web应用程序及其配置的敏感信息。MySQL数据库还可以保存重要的客户端和用户信息,如用户名、密码和银行信息。(ABPET 项目) 什么是SQL注入?...
sqlmap使用代理
最新发布
07-27
要在sqlmap中使用代理,可以使用`--proxy`参数。这个参数用于指定代理服务器的地址和端口。 以下是使用代理的示例命令: ``` sqlmap -u <目标URL> --proxy=<代理地址> ``` 其中,`<目标URL>`是你要测试的目标网站的URL,`<代理地址>`是代理服务器的地址和端口,例如`http://127.0.0.1:8080`。 如果代理需要身份验证,你可以使用`--proxy-cred`参数提供用户名和密码: ``` sqlmap -u <目标URL> --proxy=<代理地址> --proxy-cred=<用户名>:<密码> ``` 这样,sqlmap就会通过指定的代理服务器进行请求和响应。请确保代理服务器已正确配置,并且能够访问到目标网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值