- 自述
菜鳥實戰的時候好不容易挖到注入點了,但是用盡了方法卻沒辦法更深一步,這時候隻能上sqlmap了,但是sqlmap的請求很猛,很多網站都會ban掉ip。是以想嘗試一下sqlmap+代理池。
原理也很簡單就是将本地發出去的請求轉發給代理伺服器,用不同的IP去通路該目标網站。這個實作就是靠一個py的socket腳本。還有一個很關鍵的就是IP的代理池
- 這裡我帖上我認為比較好的教程(雖然我失敗了)
代理池+sqlmap:
https://cloud.tencent.com/developer/article/1079211
http://www.h0r2yc.cn/2019/07/18/ip%E4%BB%A3%E7%90%86%E6%B1%A0%E5%B7%A5%E5%85%B7-%E5%9F%BA%E4%BA%8Esocket/
tor+sqlmap:(我認為這個思路很好,但是配置的時候很多問題,一時半會解決不了。
https://www.freebuf.com/column/171981.html
首先第一個教程和第二個教程相差無幾,但是第二個教程的話,腳本最後一行的縮進會有問題需要調整,才能使用。如下:
然後一個就是代理池了,代理池我是從網上找的一個叫豌豆代理了,注冊之後免費送了我20個代理ip,一條一條用python的request請求傳回狀态碼測試過,都是ok能用的
于是複制到kali和socket腳本同一目錄下
最終還是失敗了,以下是我失敗的圖。尋思着可能是代理ip不夠多還是通路速度過慢,一時半會的确沒捋清思路。
1.
2.
對于代理池,我也有一個小腳本,主要是通過爬取
https://www.xicidaili.com/nn的代理ip,而且也驗證ip是否有效。但沒辦法,爬下來的IP基本都是無效的,隻能說sqlmap加代理池可能就告一段落了。在這裡記個筆記吧,以後再搞說不定就能成功了。