我正在使用 python 执行另一种 sqlmap 语法并获得响应并将其记录在一个文件中,但是在 sqlmap 运行期间询问有关参数的许多问题或......但只有我需要简单快速的回答关于我的 url 有任何漏洞或没有如果有它,给我报告……
我使用这样的语法:
sqlmap -u "url string"
上面的语法在扫描过程中询问了很多关于细节的问题,但我需要简单的报告,没有问题......
您是否知道任何标志语法或任何检查它的东西而无需提出任何具有良好测试水平的问题?
问问题
1008 次
2 回答
0
--answers="follow=Y" --batch
从 SQLmap 维基:
以非交互模式操作开关:--batch
如果您希望 sqlmap 作为批处理工具运行,当 sqlmap 需要它时无需任何用户交互,您可以使用 switch --batch 强制执行该操作。每当需要用户输入时,这将使 sqlmap 保持默认行为。
设置问题的答案选项:--answers
如果用户想要自动设置问题的答案,即使使用了 --batch,也可以使用此选项通过在等号后提供问题的任何部分以及答案来实现。此外,不同问题的答案可以用分隔符 , 分割。
于 2019-11-04T19:41:23.177 回答
0
您可以使用 --batch 标志。这肯定会使该过程自动化。但是,如果您需要在某些时候对其进行调整,这将以攻击效率为代价。
于 2019-11-21T07:13:26.663 回答