所以我想使用sqlmap创建一个自动SQL注入器。
我想要做的是在一个SQL易受攻击的链接发现它将启动带有参数的sqlmap [-u%s(易受攻击的链接)]这很好。我想我会用os.system做这件事(如果有更好的方法请告诉我)。那部分还可以。
但之后,sqlmap为您提供了数据库名称。我怎样才能捕获数据库名称?或者可能将所有输出保存到txt文件并使其搜索数据库名称。(但可能不好)
答案 0 :(得分:0)
不确定它会对您有所帮助,但您可以导出Python脚本的所有Python输出。为此,您可以将LOG_PARAMETERS设置为文件对象。这是一个例子:
sys.stdout