sqlmap

Posted 2020-11-02 huim

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了sqlmap相关的知识，希望对你有一定的参考价值。

sqlmap用法不存在太多难度，略过。

对sqlmap源码的一些注解：

1. sqlmap/lib/core/common.py

输出函数dataToStdout中的sys.stdout.write

控制主要输出点

2. logging调级

sqlmap/lib/core/option.py

设置logging级别函数setVerbosity中，添加conf.verbose=0，则级别将设置为ERROR，级别较高，基本不输出，如有需求，可再设置为critical。

控制sqlmap logging输出级别，设置为0则只有最高级的logging才会输出。

3. logging调级V2

同样的，还是原来的位置

conf.verbose=0的时候，将设置logger.setLevel(logging.ERROR)。

python logging中，有六个级别：

CRITICA、ERROR、WARNING、INFO、DEBUG、NOTSET

而即使设置成最高的级别CRITICA，还是会raise出CRITICA级别的信息，为红色的，在主程序的console中不太好看。

根据logging文档：https://docs.python.org/2/library/logging.html#levels

logging的级别对应50、40、30、20、10、0

所以，logger.setLevel(60)时什么logging都不会输出的，因为没有logging.XX级别无对应。

def setVerbosity():
    """
    This function set the verbosity of sqlmap output messages.
    """
    # set the verbose -1, and the follow "if" would not go in.
    conf.verbose = -1
    if conf.verbose is None:
        conf.verbose = 1

    conf.verbose = int(conf.verbose)
    if conf.verbose == -1:
        # setLevel 60, and all logging would not output
        logger.setLevel(60)

    if conf.verbose == 0:
        logger.setLevel(logging.ERROR)
    elif conf.verbose == 1:
        logger.setLevel(logging.INFO)
    elif conf.verbose > 2 and conf.eta:
        conf.verbose = 2
        logger.setLevel(logging.DEBUG)
    elif conf.verbose == 2:
        logger.setLevel(logging.DEBUG)
    elif conf.verbose == 3:
        logger.setLevel(CUSTOM_LOGGING.PAYLOAD)
    elif conf.verbose == 4:
        logger.setLevel(CUSTOM_LOGGING.TRAFFIC_OUT)
    elif conf.verbose >= 5:
        logger.setLevel(CUSTOM_LOGGING.TRAFFIC_IN)