SQLMAP的洋葱模式代理是怎样的
由于要对外网的网站进行渗透测试,但是大部分网站都有访问频率控制,一旦超过这个频率就直接禁IP。特别是在运行 SQLMAP 时,这个问题尤其突出,当 SQLMAP 没有完全运行完时就会直接报错退出,界面一片红色。
于是就开始研究SQLMAP的代理模式,SQLMAP有两种代理模式,一种是普通代理(HTTP代理),一种是洋葱代理。
尽管我有关于普通代理的应用要写,但我发现百度已经详细阐述了,所以我就不再重复叙述了。Sqlmap扩展—外部IP代理池实现
还是重点谈谈洋葱代理,一开始直接使用洋葱去做注入时候,没有报“姨妈红”,后来随着渗透的网站的增多,发现tor还是存在报错的问题。我在思考,SQLMAP中tor模块是否没有自动切换IP的功能。
所以就写了一段代码测试,模拟当入侵检测系统检测到注入的时候,直接禁IP的情况,我这里使用延迟1000秒,sqlmap会报错。
使用sqlmap --tor --tor-type="
SOCKS5"
进行注入,遗憾的是,tor的IP还是没有改变。
后来想到tor有不断切换IP的机制,猜测sqlmap不存在任何问题,问题应该在tor的配置身上,于是修改tor的配置文件torrc,位置C:\Users\Administrator\AppData\Roaming\tor
就只需加上一句话,一分钟切换一次IP。
MaxCircuitDirtiness 1使用sqlmap跑了一下,发现IP都在不断切换
但是配置文件只能1分钟,我想需要在短时间内切换IP,于是我找到一个开源软件tor-ip-changer,下载地址
SQL注入攻击是现代网络安全中的常见风险之一,基于此,SQLMAP作为一款经典的自动化渗透工具,备受广大安全从业者所青睐。其中,SQLMAP的洋葱模式代理作为一种新的注入方式,也逐渐得到了关注和应用。那么,SQLMAP的洋葱模式代理到底是怎样的呢?下面这篇文章就为大家来解答一下。
洋葱模式代理概述
洋葱模式代理的名称源于Tor网络中的“洋葱路由”技术,其特点为信息的多次加密,每一层加密对应一个代理节点,能够保护信息传输的隐私性与安全性。SQLMAP洋葱模式代理就是将该代理技术引入到SQL注入攻击中,实现注入攻击的大幅度隐蔽性。与常规的SQL注入攻击不同的是,SQLMAP洋葱模式代理将注入请求分裂成多个数据包,每一个数据包都通过代理路由,而每一个代理节点都帮助数据包进行加密,最终获得目标服务器的信息返回。整个过程将注入的原始请求打散、隐蔽,极大地增加了攻击的成功率。
洋葱模式代理的利弊分析
利:洋葱模式代理将原本的SQL注入请求打散,通过多次代理转发来实现请求的发送,这种方式能够有效规避WAF(Web应用防护)等安全设备的检测,提高攻击成功的概率。同时,不同于传统SQL注入,洋葱模式代理具备一定的隐匿性,可更好地规避被发现的风险。
弊:尽管洋葱模式代理能够有效提高攻击的成功率,但相对而言,它的速度也会有所下降,且成功率的提高不可能是百分之百,鉴于安全攻防是一个博弈的过程,随着防护设备的提升,洋葱模式代理的成功率也会随之降低。
洋葱模式代理的实战应用
洋葱模式代理作为SQL注入攻击的一种新方式,在安全测试中得到了广泛的应用。如今,大部分的渗透测试工具都提供了洋葱模式代理的选项,方便用户使用。同时,在一些恶意攻击中,也经常可以看到针对目标网站进行的洋葱模式注入攻击。当然,对于正常的安全测试或者渗透攻击,大家一定要遵守相关规定,避免危害网络安全。
总结
SQLMAP洋葱模式代理通过将SQL请求包拆分成多个数据包分别进行代理,能够规避Web应用防护等安全设备的检测,提升SQL注入攻击的成功率,从而更好地实现渗透测试等目标。但在实际应用中,其也存在一定的缺点和风险,需要用户在正确的环境下进行合法的使用。
