外部 Web サイトへの侵入テストを実施する必要があるため、ほとんどの Web サイトにはアクセス頻度が制御されており、この頻度を超えると、IP は直接禁止されます。この問題は SQLMAP の実行時に特に顕著で、SQLMAP が完全に実行されていない場合、SQLMAP はエラーで直接終了し、インターフェイスが赤色になります。
そこで SQLMAP のプロキシ モードについて勉強し始めました SQLMAP には通常のプロキシ (HTTP プロキシ) とオニオン プロキシの 2 つのプロキシ モードがあります。
通常のエージェントのアプリケーションについて書きたいことがありますが、Baidu がすでに詳細に説明していることがわかったので、繰り返しません。 Sqlmap 拡張機能 - 外部 IP プロキシ プールの実装
オニオン プロキシに焦点を当てましょう。最初は、インジェクションにオニオンを直接使用していましたが、「赤おばさん」レポートはありませんでした。その後、侵入した Web サイトの数が増加するにつれて、増加しましたが、tor がまだ存在していることがわかりました。エラー報告の問題があります。 SQLMAPのtorモジュールにIPを自動で切り替える機能が無いか考え中です。
そこで、侵入検知システムが注入を検知したときに IP が直接禁止される状況をシミュレートするコード テストを作成しました。ここでは 1000 秒の遅延を使用しています。sqlmap はエラーを報告します。
MaxCircuitDirtiness 1
以上がSQLMAPのオニオンモードプロキシとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。