对sqlmap代理池配置的失败笔记

最新推荐文章于 2024-04-10 10:57:47 发布
最新推荐文章于 2024-04-10 10:57:47 发布
阅读量1k 收藏 7
点赞数 2
分类专栏: 日常笔记 文章标签: sqlmap 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/105270436
版权
  • 自述

菜鸟实战的时候好不容易挖到注入点了,但是用尽了方法却没办法更深一步,这时候只能上sqlmap了,但是sqlmap的请求很猛,很多网站都会ban掉ip。所以想尝试一下sqlmap+代理池。
原理也很简单就是将本地发出去的请求转发给代理服务器,用不同的IP去访问该目标网站。这个实现就是靠一个py的socket脚本。还有一个很关键的就是IP的代理池

  • 这里我帖上我认为比较好的教程(虽然我失败了)

代理池+sqlmap:
https://cloud.tencent.com/developer/article/1079211

http://www.h0r2yc.cn/2019/07/18/ip%E4%BB%A3%E7%90%86%E6%B1%A0%E5%B7%A5%E5%85%B7-%E5%9F%BA%E4%BA%8Esocket/

tor+sqlmap:(我认为这个思路很好,但是配置的时候很多问题,一时半会解决不了。
https://www.freebuf.com/column/171981.html

首先第一个教程和第二个教程相差无几,但是第二个教程的话,脚本最后一行的缩进会有问题需要调整,才能使用。如下:
在这里插入图片描述
然后一个就是代理池了,代理池我是从网上找的一个叫豌豆代理了,注册之后免费送了我20个代理ip,一条一条用python的request请求返回状态码测试过,都是ok能用的
于是复制到kali和socket脚本同一目录下
在这里插入图片描述
最终还是失败了,以下是我失败的图。寻思着可能是代理ip不够多还是访问速度过慢,一时半会的确没捋清思路。
1.
在这里插入图片描述
2.
在这里插入图片描述
对于代理池,我也有一个小脚本,主要是通过爬取
https://www.xicidaili.com/nn的代理ip,而且也验证ip是否有效。但没办法,爬下来的IP基本都是无效的,只能说sqlmap加代理池可能就告一段落了。在这里记个笔记吧,以后再搞说不定就能成功了。
在这里插入图片描述

努力的学渣'#
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlmap代理22
03-04
sqlmap代理可以让你更好地时候sqlmap,再也不怕自己的ip老被pass了
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP 的使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
sqlmap绕过d盾_Web扫目录+SQLmap+外部代理绕过IP拦截
weixin_39901077的博客
12-06 348
日常渗透必不可免的爆破目录、各种工具一把梭!!而面临的痛点就是IP被ban-.-那么如何绕过拦截呢?前几天刚好碰到大佬的文章,很赞!继续观摩大佬的思路↓ 果然我还是太菜了!!Jaky,公众号:洛米唯熊sqlmap+外部代理绕过IP拦截0x00:前言一、基于前面写过给"扫目录+N多代理“,这次给sqlmap加一个代理。用处就是在跑sqlamp注入的时候,防止被ban掉IP.扫目录+N多...
sqlmap的两种挂代理方式
热门推荐
weixin_51519028的博客
07-20 1万+
sqlmap代理配置
渗透工具】P 3-3 sqlmap请求参数设置
Z_David_Z的博客
02-17 521
目录sqlmap设置HTTP方法sqlmap设置POST提交参数sqlmap设置参数分割符sqlmap设置Cookie头sqlmap设置User-Agentsqlmap设置Host头sqlmap设置Referer头sqlmap设置额外HTTP头sqlmap设置HTTP协议认证sqlmap设置HTTP代理sqlmap设置Tor隐藏网络sqlmap设置延迟sqlmap设置超时sqlmap设置重试次数sqlmap设置随机化参数sqlmap设置日志过滤目标sqlmap设置忽略401sqlmap设置HTTP协议私钥s
Sqlmap使用指南
Ays.Ie的博客
03-02 1249
该篇记录sqlmap的常用方式
Sqlmap+代理
m0_49648190的博客
06-18 1006
在使用sqlmap测试时候,容易因为请求过快,次数过多的原因而被ban掉ip的情况,所以使用一下的方法可以实现自动切换ip
SQLMap 渗透工具详细讲解
ju7ran的博客
05-11 1662
我们在学习 SQLMap 的时候,可以根据官网的介绍来了解 SQLMap 的功能。官网地址:https://sqlmap.org/进入官网,我们可以看到这张图片,类似一个小针头的图标,可能为了表达我是 SQL 注入……根据官网的介绍,我们可以了解到 SQLMap,是一种开源渗透测试工具,它可以自动化检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。
sqlmap笔记.md
08-18
sqlmap笔记
sqlmap最全笔记及实验过程
04-25
笔记大全涵盖了sqlmap的各种使用秘籍,包括版本查看、请求方式设置、HTTP头设置、认证设置、代理设置、延迟设置、超时设置、重试次数设置、随机化参数设置、日志过滤目标设置、忽略401设置、HTT协议私钥设置、安全...
Mac电脑安装sqlmap及环境配置.docx
05-13
Mac 电脑安装 sqlmap 及环境配置 在本文中,我们将介绍如何在 Mac 电脑上安装 sqlmap 并进行环境配置sqlmap 是一个开源的渗透测试工具,能够自动检测和exploit SQL 注入漏洞。 安装 sqlmap 首先,我们需要从 ...
sqlmap使用方法笔记
04-21
网络安全攻防工具 sqlmap 使用方法笔记,包括攻击实例和使用简介,是听课程做的笔记,适合初学者
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
SQLMAP使用笔记全集
05-20
收录了SQLmap使用笔记,使用方法,以及讲解实例,是学习使用sqlmap应用工具的好材料
第三节 Sqlmap 请求参数设置-01
09-15
Sqlmap 请求参数设置详解 Sqlmap 是一款功能强大的渗透测试工具,能够自动检测和利用 SQL 注入漏洞。为了更好地使用 Sqlmap,需要了解如何设置请求参数以适应不同的检测场景。在本文中,我们将详细介绍 Sqlmap 的四...
Sqlmap扩展—外部IP代理实现
大方子
08-18 1万+
转载自:http://www.lz1y.cn/wordpress/?p=643     好不容易挖到的注入点,结果总是因为请求速度过快被ban掉ip,我觉得可以给sqlmap加个代理!暑假前的想法,今天花了一个下午,终于实现了。原来是准备直接改源码的。但是被一个群里的大佬一语点醒,sqlmap有–proxy参数的。我可以代理本地,然后通过中间服务器来代理ip!也就是类似SS的方式。 打包...
批量渗透扫描之代理
qq_82303224_的博客
05-09 1158
proxy: "http://127.0.0.1:8111" # 漏洞扫描时使用的代理,SocksCap64可以这个拖动exe设置http://127.0.0.1:8111即可。其实1080跑烂了,可以去多下几个代理软件,最好不要太大众化的,记录端口,进行扫描。需要运行别的软件可以设置代理规则也可以右键用Proxifier打开运行exe。use ip:port //使用ip:port作为当前代理IP。show ip //显示当前使用的代理IP
sqlmap渗透实战进阶技巧
记录学习,一起进步
03-17 1394
sqlmap实战渗透进阶技巧
Sqlmap参数设置_sqlmap怎么指定参数(1),2024年最新高级网络安全开发必看
最新发布
2401_84183070的博客
04-10 826
没有授权的渗透测试均属于违法行为,请勿在未授权的情况下使用本文中的攻击手段,建议本地搭建环境进行测试,本文主要用于学习分享,请勿用于商用及违法用途,如果用于非法用途与本文作者无关。
sqlmap使用代理
07-27
要在sqlmap中使用代理,可以使用`--proxy`参数。这个参数用于指定代理服务器的地址和端口。 以下是使用代理的示例命令: ``` sqlmap -u <目标URL> --proxy=<代理地址> ``` 其中,`<目标URL>`是你要测试的目标网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值