快速定位sqlmap扫描发起过程

sqlmapapi.py很方便的提供了http请求入口，但是使用起来只能得到最终是否注入的结果，每个接口进行注入扫描时具体发起了什么样的请求，多少个请求就难以得到，下面分享一下个人梳理sqlmap源码后记录的流程图。从图中可以定位到具体发起payload级别的请求位置，从而想要获取发起了什么样的请求，多少个请求，只需要在此处增加自定义代码即可。