在代理环境下使用sqlmap

在sqlmap手册里,关于代理讲的并不是太详细。因为这两天正好遇到了,所以写篇科普文。

目标

使用 sqlmap 在代理(包括 tor)环境下进行注入。

环境

美国的小内存vps,ubuntu系统。

安装

首先安装一些必备的工具

apt-get install git 

安装sqlmap

git clone https://github.com/sqlmapproject/sqlmap.git 

注意:国内因为网络环境的原因,有时候连不上github.com的服务器。
可以先到 http://sqlmap.org 下载,然后解压。

clone 后,会生成一个sqlmap命名的文件夹。进入测试以下。

root@ubuntu:/home/user/sqlmap# python sqlmap.py 
Usage: python sqlmap.py [options]

sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, -x, --wizard, --update, --purge-output or --dependencies), use -h for basic or -hh for advanced help

[*] shutting down at 10:33:53

安装 tor

apt-get install tor

敲入ss -l 看看是否已经监听9050端口

State       Recv-Q Send-Q       Local Address:Port           Peer Address:Port   
LISTEN      0      50               127.0.0.1:mysql                     *:*       
LISTEN      0      128                     :::http                     :::*       
LISTEN      0      128                     :::ssh                      :::*       
LISTEN      0      128                      *:ssh                       *:*       
LISTEN      0      128              127.0.0.1:9050                      *:* 

测试是否可用

curl  http://ifconfig.me   #显示你本身的ip
curl  --socks4a localhost:9050 http://ifconfig.me    #显示代理后的ip

使用

使用代理

--proxy-proxy-cred 的参数如下:

sqlmap.py --proxy=(http|https|socks4|socks5)://address:port --proxy-cred=username:password

例如

sqlmap.py -u http://navisec.it/123.asp?id=1 -proxy=socks5://1.2.3.4:3712 --proxy-cred=admin:pass

使用sqlmap + tor

需要注意的是最好加--check-tor

sqlmap.py -u http://navisec.it/123.asp?id=1 --tor -tor-type=SOCKS5 --tor-port=9050 --check-tor 

最后

希望大家在工作时候能保护好自己。No zuo No die

本文来自:http://navisec.it/在代理环境下使用sqlmap 转载请注明出处

发表评论

电子邮件地址不会被公开。 必填项已用*标注