我正在使用python执行另一种sqlmap语法并获取响应并将其记录在一个文件中,但是在sqlmap运行期间,请问有关params或...的许多问题,但仅我需要有关URL的简单快速答案有任何漏洞或如果没有,请报告给我...
我使用这样的语法:
sqlmap -u "url string"
上部语法在扫描过程中会询问有关细节的许多问题,但是我需要简单的报告而没有疑问...
您是否知道任何标志语法或能在不进行任何测试的情况下对其进行检查的任何内容?
答案 0 :(得分:0)
--answers="follow=Y" --batch
从SQLmap Wiki:
以非交互模式运行切换:--batch
如果希望sqlmap作为批处理工具运行,并且在sqlmap需要它时没有任何用户交互,则可以使用switch --batch强制执行。每当需要用户输入时,这都会使sqlmap保持默认行为。
设置问题答案选项:--answers
如果用户想要自动设置问题的答案,即使使用了--batch,使用此选项,他也可以通过在等号后提供问题的任何部分以及答案来实现。另外,不同问题的答案可以用定界符“。”分隔。
答案 1 :(得分:0)
您可以使用--batch标志。这将确保过程自动化。但是,如果您需要在某个时候进行调整,则会以提高攻击效率为代价。