sqlmap --columns 获取列名
sqlmap -h 显示版本帮助信息
sqlmap -hh 显示高级帮助信息
sqlmap --version 显示版本号
sqlmap -v 详细等级(0-6默认1) 0:只显示python错误以及严重的信息 1、 同时显示基本信息和警告信息(默认) 2、 同时显示debug信息 3、同时显示注入的payload; 4、同时显示HTTP请求 5、同时显示HTTP响应头 6、同时显示HTTP响应页面。
sqlmap -u 指定目标URL
sqlmap -d 直接连接数据库
sqlmap -l 从burp代理日志的解析目标
sqlmap -r 从文件加载http请求
sqlmap -g 从google dork的结果作为目标url
sqlmap -c 从II配置文件中加载选项
sqlmap -A 指定uers-agent头
sqlmap -H 额外的header
sqlmap -method= 指定http方法(GET/POST)
sqlmap --data 通过POST提交数据
sqlmap --param-del= 指定参数分隔符
sqlmap --cookie= 指定cookie值
sqlmap --current-db 获取当前网站数据库名称
sqlmap --current-user 获取当前用户名称
sqlmap --roles 枚举数据库用户角色
sqlmap --users 枚举数据库管理系统用户
sqlmap --passwords 枚举数据库管理系统用户的密码哈希
sqlmap --privileges 枚举数据库管理系统用户的权限
sqlmap --hostname 获取数据库服务器的主机名称
sqlmap --is-dba 是否是数据库管理员
sqlmap --search 搜索列(S),表(S)和/或者数据库名称(S)
sqlmap --comments 获取DBMS注释
sqlmap -u URL --proxy(代理地址) 使用代理注入
sqlmap --reg-read 读取win系统的注册表
sqlmap --file-read 读取指定的文件
sqlmap --time-sec= 延迟设置 默认–time-sec=5 为5秒
sqlmap --sql-shell 执行指定的sql命令
sqlmap --so-shell 执行任意操作系统命令
sqlmap --risk3 测试风险等级(0-3,默认值为1)risk越高,越慢但是越安全。执行测试的风险,共有4个风险等级,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加or语句的sql注入测试。
sqlmap --user-agent “” 自定义user-agent
sqlmap --level 设置测试的等级(1-5,默认为1) lv2:cookie注入;lv3:user-agent注入;lv4 referer 注入 ;lv5 host注入
sqlmap – method 选择传参的方式
sqlmap --dump 下载的意思,前面跟的参数是需要下载的内容
sqlmap --dump-all 代表全部下载的意思,也就是脱库操作。
sqlmap --schema 目标数据库数据系统管理模式(枚举数据库的架构)
sqlmap.py -m urls.txt 多个url注入
sqlmap.py -u ‘http://www.mobile.com?Id=1’ --mobile 手机移动站点注入
sqlmap.py -u URL --batch --smart --batch 自动选择yes --smart 启发式快速判断,节约浪费时间
sqlmap.py -a --all 获取所有信息
sqlmap.py -b --banner 获取数据库管理系统的标识
sqlmap --sql-query=QUERY 要执行的sql语句
sqlmap --sql-shell 提示交互式sql的shell
sqlmap --sql-file=sqlfile 要执行的sql文件
sqlmap -u URL --identify-waf 检测waf类型
sqlmap -u URL --delay=3(单位为秒0 延时连接) 防止访问过快被ban 被封禁
sqlmap -u URL --random-agent(使用随机的User-Agent) 默认情况下是sqlmap
sqlmap -u URL --user-agent=‘firefox/xxx’ 使用指定的User-Agent
sqlmap -U URL --threads(线程数) 调整并发线程数 最高设置为10
sqlmap -u URL --referer=URL 指定referer字段
sqlmap -u URL --safe-url (正常的网站) 更换错误请求
sqlmap -u URL --cookie ‘cookie’ --level 2 COOKIE注入,后面接cookie值
sqlmap -u URL --forms POST注入,自动获取表单 对表单(登录框的)进行注入
sqlmap -u URL --data ‘username=1’
sqlmap --purge 重新扫描,purge删除原先对该目标扫描的记录
sqlmap --batch 默认确认,不询问你是否输入
sqlmap --method ‘post’ --data ‘page=1&id=2’ POST方式提交数据
sqlmap --count 查看数据
sqlmap --flush-session 忽略缓存继续跑sql注入
sqlmap --dbs 获取所有数据库的信息
sqlmap -D 指定数据库
sqlmap --tables 获取所有表名
sqlmap -T 指定表名
sqlmap -U 指定用户
sqlmap --password 爆破密码
sqlmap -p 指定可测试的端口
希望对大家有所帮助!!!