Usando sqlmap --crawl sin hacer preguntas

Navega tus respuestas
1

Estoy usando sqlmap con la opción --crawl . Cada vez que se encuentra una URL, me pregunta si analizarla 

GET http://127.0.0.1:80/demo/sqli.php?id=1
do you want to test this URL? [Y/n/q]

¿Cómo debo pedir a sqlmap que pruebe todas las URL sin preguntar?

P.S SQLmap también hace las siguientes preguntas, también me gustaría responderlas automáticamente:

  • por favor ingrese el número de hilos? [Ingrese para 1 (actual)]
  • ¿desea verificar la existencia del mapa del sitio del sitio (.xml) [y / N]
pregunta daisy 04.01.2018 - 09:39
fuente

1 respuesta

2

Prueba esto: 

 --answers="follow=Y" --batch

Desde el wiki de SQLmap:

  

Actuar en modo no interactivo Interruptor: --batch

     

Si desea que sqlmap se ejecute como una herramienta por lotes, sin ningún usuario   la interacción cuando sqlmap lo requiere, puede forzar eso usando   interruptor - lote. Esto dejará a sqlmap para ir con un comportamiento predeterminado   siempre que se requiera la entrada del usuario.

     

Establecer respuestas para preguntas Opción: --respuestas

     

En caso de que el usuario desee configurar automáticamente las respuestas a las preguntas,   incluso si se usa --batch, usando esta opción puede hacerlo proporcionando   Cualquier parte de la pregunta junto con la respuesta después de un signo igual. También,   Las respuestas para diferentes preguntas se pueden dividir con caracteres delimitadores.   ,.

Todo está aquí

    
respondido por el Soufiane Tahiri 04.01.2018 - 10:06
fuente

Lea otras preguntas en las etiquetas

autenticación de intercambio de terceros archivos pcap para ataques simulados en sistemas SCADA?