SQLMap 洋葱模式(Tor)代理详解

SQLMap 的洋葱模式是指通过 Tor 网络进行匿名化扫描的技术，这种模式可以隐藏攻击者的真实 IP 地址，增加匿名性。

洋葱模式工作原理

1. Tor 网络路由：通过至少3个随机选择的 Tor 节点进行流量转发
2. 多层加密：数据在 Tor 网络中被多层加密
3. 出口节点：最终请求从 Tor 网络的出口节点发出

配置 SQLMap 使用 Tor 代理

基本使用方法

sqlmap -u "http://example.com/vuln.php?id=1" --tor --tor-type=SOCKS5

详细参数说明

1. --tor：启用 Tor 匿名化
2. --tor-type=TYPE：指定 Tor 代理类型 (SOCKS5 或 HTTP)
3. --tor-port=PORT：指定 Tor 端口 (默认 9050)
4. --check-tor：验证 Tor 是否配置正确

完整示例

sqlmap -u "http://example.com/vuln.php?id=1" \
       --tor \
       --tor-type=SOCKS5 \
       --tor-port=9050 \
       --check-tor \
       --random-agent \
       --delay=3

注意事项

1. 性能影响：Tor 网络会显著降低扫描速度
2. 出口节点限制：某些网站可能屏蔽 Tor 出口节点
3. 合法性：仅在授权测试中使用此技术
4. 配置要求：需要本地运行 Tor 服务或配置外部 Tor 代理

验证 Tor 配置

使用以下命令验证 Tor 是否正常工作：

sqlmap --check-tor

如果配置正确，SQLMap 会显示 "Tor connection established"。

替代方案

如果不想使用内置 Tor 支持，可以手动指定代理：

sqlmap -u "http://example.com/vuln.php?id=1" --proxy="socks5://127.0.0.1:9050"

这种模式在安全测试中常用于保持测试人员的匿名性，但请务必确保所有测试活动都在合法授权范围内进行。