sqlmap的两种挂代理方式

9月前作者：杰尼龟会呲水分类：Toy博客阅读(47) 违法举报

这篇具有很好参考价值的文章主要介绍了sqlmap的两种挂代理方式。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

文章目录

前言

一、第一种方式直接挂代理

二、第二种方式间接挂代理

前言

为什么要挂代理呢：

sqlmap原理和暴力破解类似如果速度过快则会很容易被封ip，所以挂代理是避免这种情况的发生，即使发生也可以切换其他ip。

一、第一种方式直接挂代理

sqlmap --proxy,渗透测试,web安全,测试工具,服务器,python

可在-u之后直接输入--proxy "跟上代理地址：端口"

此时sqlmap就可以通过代理地址进行访问。

二、第二种方式间接挂代理

利用burp 将sqlmap代理写成burp监听地址那么sqlmap数据就会通过burp发出

sqlmap --proxy,渗透测试,web安全,测试工具,服务器,python

之后配置burp的上层代理

sqlmap --proxy,渗透测试,web安全,测试工具,服务器,python

sqlmap --proxy,渗透测试,web安全,测试工具,服务器,python

新建上层代理将代理地址写入

此时sqlmap数据会优先经过burp之后在通过代理服务器发出，这样做可以监听sqlmap发出的请求包而且避免被封ip。文章来源地址https://www.toymoban.com/news/detail-652000.html

到了这里，关于sqlmap的两种挂代理方式的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【测试】Python反编译的两种方式

以前听说py编译的程序不安全，容易被反。这两天刮台风了，闲着也是闲着，自己也跟着捣鼓了一番。为了不给别人带来不好的影响，我编译我自己写的代码来做测试，代码头部如下图，引用了几个常见库：用pyinstaller进行完整打包：打包结束，在dist目录得到目标程序g.ex

2024年02月03日
浏览(40)
MySQL强制使用索引的两种方式及优化索引，使用MySQL存储过程创建测试数据。

一、MySQL强制使用索引的两种方式 1、使用 FORCE INDEX 语句：使用 FORCE INDEX（索引名称）走索引： 2、使用 USE INDEX 语句：使用 USE INDEX（索引名称）走索引： FORCE INDEX 或 USE INDEX 的区别？ FORCE INDEX ：这个语句指示MySQL强制查询使用特定的索引。它会忽略优化器的选择,无论索引

2024年02月03日
浏览(50)
微信小程序入门及开发准备，申请测试号以及小程序开发的两种方式，目录结构说明

目录 1. 介绍 1.1 优点 1.2 开发方式 2. 开发准备 2.1 申请 2.2 申请测试号 2.2 小程序开发的两种方式 2.3 开发工具 3. 开发一个demo 3.1 创建项目 3.2 配置 3.3 常用框架 3.3 目录结构说明 3.4 新建组件是一种不需要下载安装即可使用的应用，是一种触手可及的应用可以借助微信的流量

2024年02月05日
浏览(48)
web渗透测试实战-SQLMAP

一、实验项目名称 web渗透测试实战-SQLMAP 二、实验目的及要求熟悉SQL注入漏洞原理熟悉SQLMAP工具使用。 1、获取数据库信息：数据库漏洞、数据库名、数据库版本等 2、获取数据库表名 3、获取数据库指定表的字段 4、获取用户名和密码（字段直接逗号隔开）

2024年02月13日
浏览(43)
渗透测试-sqlmap绕过WAF脚本编写

Sqlmap一款功能强大集成了多种数据库识别及注入方式，多用于识别和利用Web 应用程序注入漏洞的工具，它的优点在于集成了大量 payload,对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。我们之前学习时间盲注的时候，可以针对时间盲注类型的漏洞

2024年02月09日
浏览(51)
渗透测试模拟（使用sqlmap进行sql注入漏洞判断，利用该漏洞进行挂马）

环境：对某网站进行渗透测试。（PHP+Mysql开发的网站，用于WEB漏洞教学和检测的）工具：sqlmap（Kali Linux中自带or官网下载Windows版）此次实验所涉及的sqlmap参数：一、信息收集二、漏洞挖掘（1）判断网站是否存在sql注入漏洞使用工具，sqlmap： sqlmap -u \\\"目标网站地址\\\" --ba

2024年02月15日
浏览(46)
ssh的两种登录方式

1. 密码登录这是默认的一种登录方式，如图：输入密码以后成功登录shell: 以后每次登录都得输入密码，比较麻烦。 2. 公钥登录为了方便，ssh还提供了使用公钥的登录方式，原理为在client生成一对公私钥，client保留私钥，把公钥写入server。具体方式如下：一、在client：生

2024年02月16日
浏览(46)
封装axios的两种方式

作为前端工程师，经常需要对axios进行封装以满足复用的目的。在不同的前端项目中使用相同的axios封装有利于保持一致性，有利于数据之间的传递和处理。本文提供两种对axios进行封装的思路。首先导入了 axios, AxiosInstance和AxiosResponse模块，用于创建一个http请求的实例和处理

2024年02月08日
浏览(44)
Containerd的两种安装方式

1. 轻量级容器管理工具 Containerd 2. Containerd的两种安装方式 3. Containerd容器镜像管理 4. Containerd数据持久化和网络管理操作系统环境为centos7u6 1.1 获取YUM源 1.2 使用yum命令安装 1.3 验证安装及启动服务 1.4 验证可用性 Containerd有两种安装包：第一种是 containerd-xxx ,这种包用于单机测

2024年02月14日
浏览(39)
QT打包的两种方式

QT打包的两种方式：一个是QT5自带的windeployqt（不需要下载安装），它可以找到程序（exe）用到的所有库文件，并且都拷贝到exe程序的当前文件。此时打包的exe较小，需要和拷贝进来的文件放一起运行，也可以将这些文件再次打包成一个大的exe文件，此时用的第二种打包方式

2024年02月16日
浏览(50)