Utilizzo di sqlmap --crawl senza fare domande

Naviga le tue risposte
2

Sto usando sqlmap con l'opzione --crawl . Ogni volta che viene trovato un URL, mi chiede se scansionarlo 

GET http://127.0.0.1:80/demo/sqli.php?id=1
do you want to test this URL? [Y/n/q]

Come dovrei chiedere a sqlmap di testare tutti gli URL senza chiedere?

P.S SQLmap pone anche le seguenti domande, vorrei rispondere anche loro automaticamente:

  • inserisci il numero di thread? [Invio per 1 (corrente)]
  • vuoi verificare l'esistenza della sitemap del sito (.xml) [y / N]
posta daisy 04.01.2018 - 09:39
fonte

1 risposta

3

Prova questo: 

 --answers="follow=Y" --batch

Da wiki di SQLmap:

Act in non-interactive mode Switch: --batch

If you want sqlmap to run as a batch tool, without any user's interaction when sqlmap requires it, you can force that by using switch --batch. This will leave sqlmap to go with a default behaviour whenever user's input would be required.

Set answers for questions Option: --answers

In case that user wants to automatically set up answers for questions, even if --batch is used, using this option he can do it by providing any part of question together with answer after an equal sign. Also, answers for different question can be split with delimiter character ,.

Tutto è qui

    
risposta data 04.01.2018 - 10:06
fonte

Leggi altre domande sui tag

Estrai informazioni sul certificato da un file .pfx senza la password E 'più fortunato inviare che recuperare email? Trasmissione TLS obbligatoria vs IMAP su recupero SSL