質問せずにsqlmap --crawlを使用する
--crawlオプションを指定してsqlmapを使用しています。 URLが見つかると、スキャンするかどうか尋ねられます
GET http://127.0.0.1:80/demo/sqli.php?id=1
do you want to test this URL? [Y/n/q]
確認せずにすべてのURLをテストするようにsqlmapに要求するにはどうすればよいですか?
P.S SQLmapは次の質問もします。私も自動的に回答したいと思います。
- スレッド数を入力してください。 [1(現在)を入力]
- サイトのsitemap(.xml)の存在を確認しますか[y/N]
これを試してください:
--answers="follow=Y" --batch
SQLmap wikiから:
非インタラクティブモードで動作スイッチ:--batch
Sqlmapが必要なときにユーザーの操作なしでsqlmapをバッチツールとして実行する場合は、switch --batchを使用して強制できます。これにより、ユーザーの入力が必要になるたびに、sqlmapはデフォルトの動作のままになります。
質問の回答を設定するオプション:--answers
--batchが使用されている場合でも、ユーザーが質問の回答を自動的に設定したい場合は、このオプションを使用して、等号の後に回答と一緒に質問の任意の部分を提供することでそれを行うことができます。また、別の質問の回答は、区切り文字、で分割できます。
すべては ここ