| -u | 指定目标URL (可以是http协议也可以是https协议) |
|---|---|
| -d | 连接数据库 |
| --dbs | 列出所有的数据库 |
| --current-db | 列出当前数据库 |
| --tables | 列出当前的表 |
| --columns | 列出当前的列 |
| -D | 选择使用哪个数据库 |
| -T | 选择使用哪个表 |
| -C | 选择使用哪个列 |
| --dump | 获取字段中的数据 |
| --dump-all | 拖库 |
| --batch | 自动选择yes |
| --smart | 启发式快速判断,节约浪费时间 |
| --forms | 尝试使用post注入 |
| -r | 加载文件中的HTTP请求(本地保存的请求包txt文件) |
| -l | 加载文件中的HTTP请求(本地保存的请求包日志文件) |
| -g | 自动获取Google搜索的前一百个结果,对有GET参数的URL测试 |
| -o | 开启所有默认性能优化 |
| --tamper | 调用脚本进行注入 |
| -v | 指定sqlmap的回显等级 |
| --delay | 设置多久访问一次 |
| --os-shell | 获取主机shell,一般不太好用,因为没权限 |
| -m | 批量操作 |
| -c | 指定配置文件,会按照该配置文件执行动作 |
| -data | data指定的数据会当做post数据提交 |
| -timeout | 设定超时时间 |
| -level | 设置注入探测等级共有五个等级,默认为1级, 这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/Referer头在level为3的时候就会测试。总之在你不确定哪个payload或者参数为注入点的时候,为了保证全面性,建议使用高的level值。 |
| --is-dba | 判断当前用户是否为数据库管理员权限 |
| --risk | 风险等级 |
| --identify-waf | 检测防火墙类型 |
| --param-del="分割符" | 设置参数的分割符 |
| --skip-urlencode | 不进行url编码 |
| --keep-alive | 设置持久连接,加快探测速度 |
| --null-connection | 检索没有body响应的内容,多用于盲注 |
| --thread | 最大为10 设置多线程 |
| --delay | 有些web服务器请求访问太过频繁可能会被防火墙拦截,使用--delay就可以设定两次http请求的延时 |
| --safe-url | 有的web服务器会在多次错误的访问请求后屏蔽所有请求,使用--safe-url 就可以每隔一段时间去访问一个正常的页面。 |
| --technique | 指定注入类型B:Boolean-based-blind (布尔型型注入)E:Error-based (报错型注入)U:Union query-based (联合注入)S:Starked queries (通过sqlmap读取文件系统、操作系统、注册表必须 使用该参数,可多语句查询注入)T:Time-based blind (基于时间延迟注入) |
扫一扫
08-27
1118
1118
04-27
4万+
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
