sqlmap
选项:
选项 | 意义 |
---|---|
-h | 显示帮助信息 |
-u URL | 目标网址 ,一般都需要"" ,为的是测试时不安第一参数测试 |
-p TESTPARAMETER | 指定可测试的 parameter(s)参数 |
-g GOOGLEDORK | 不提供一个目标url , 自动 Google 后返回 目标主机是Google Dork 表达式的结果 |
选项 | 意义 |
---|---|
--method=HTTPMETHOD | GET or POST ( 默认: GET) |
--data=DATA | 要通过POST发送的数据字符串 |
--cookie=COOKIE | HTTP Cookie 头 |
--user-agent= UAGENT | HTTP User-Agent 头 |
-a USERAGENTSFILE | 从文件中加载一个随机的 HTTP User-Agent 头 |
--basic-auth=BAUTH | HTTP基本认证, value: ‘username:password’ |
--digest-auth=DAUTH | HTTP 摘要式身份验证, value: ‘username:password’ |
--proxy=PROXY | 使用代理连接到目标网址 |
--string=STRING | 当查询有效时,在页面中匹配字符串 |
--remote-dbms=DBMS | 只对这个特定的DBMS执行检查 |
-f, --fingerprint | 执行一个充满活力的数据库指纹 |
-b, --banner | 得到 DBMS banner |
--current-user | 得到 current DBMS user |
--current-db | 得到 current DBMS name |
--users | 得到 DBMS users |
--passwords | 得到 DBMS 用户密码哈希 |
--dbs | 得到 可得到 databases |
--tables | 得到 database tables (可选的选项: -D) |
--columns | 得到 table columns (必要: -T and -D) |
--dump | 转储数据库表项 (必要: -T and -D 可选的选项: -C) |
选项 | 意义 |
---|---|
-D DB --database=DB | 数据库指定 |
-T TBL --table=TBL | 数据库表指定 |
-C COL --column=COL | 数据库表列指定 |
--exclude-sysdbs | 枚举表时排除系统数据库 |
--eta retrieve | 计算每个查询长度 和 预计到达时间 |
-v VERBOSE | 设置详细级别(0-2),默认为0 |
-o OUTPUTFILE | 保存在文本文件中检索的所有数据 |
-r, --resume | 从文本文件恢复查询值 |
选项 | 意义 |
---|---|
--dump-all | 转储所有数据库表项 |
--file=FILENAME | 读取特定的文件内容 |
-e EXPRESSION | 表达来评估 |
--union-check | 检查UNION SELECT语句 |
--union-use | 使用UNION SELECT语句来检索查询产出 |