Sqlmap 常用命令

于 2022-01-01 10:00:00 发布
阅读量64 收藏
点赞数
分类专栏: Sqlmap的使用 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31561731/article/details/122264621
版权 
  options:
  -h, --help            显示基本帮助信息并退出
  -hh                   显示高级帮助信息并退出
  --version             显示程序的版本号并退出
  -v VERBOSE            详细级别:0-6(默认为1)

  Target:
    At least one of these options has to be provided to define the
    target(s)

    -u URL, --url=URL   目标链接 (e.g. "http://www.site.com/vuln.php?id=1")
    -g GOOGLEDORK       通过谷歌搜索你想要的目标链接

  Request:
    These options can be used to specify how to connect to the target URL

    --data=DATA         通过POST发送的数据字符串 (e.g. "id=1")
    --cookie=COOKIE     设置cookie (e.g. "PHPSESSID=a8d127e..")
    --random-agent      使用随机选择的HTTP User-Agent头值
    --proxy=PROXY       使用代理连接到目标URL
    --tor               使用Tor匿名网络
    --check-tor         检查Tor是否被正确使用

  Injection:
    These options can be used to specify which parameters to test for,
    provide custom injection payloads and optional tampering scripts

    -p TESTPARAMETER    指定探测参数(s)
    --dbms=DBMS         指定数据库类型

  Detection:
    These options can be used to customize the detection phase

    --level=LEVEL       要执行的测试级别 (1-5, default 1)
    --risk=RISK         要执行测试的风险 (1-3, default 1)

  Techniques:
    These options can be used to tweak testing of specific SQL injection
    techniques

    --technique=TECH..  使用SQL注入技术 (default "BEUSTQ")

  Enumeration:
    These options can be used to enumerate the back-end database
    management system information, structure and data contained in the
    tables

    -a, --all           检索所有信息
    -b, --banner        检索DBMSbanner信息
    --current-user      检索DBMS当前用户
    --current-db        检索DBMS当前数据库
    --passwords         枚举DBMS用户的密码哈希值
    --tables            枚举DBMS数据库表
    --columns           枚举DBMS数据库表列
    --schema            列举DBMS模式
    --dump              转储DBMS数据库表项
    --dump-all          转储所有DBMS数据库表项
    -D DB               DBMS数据库管理系统枚举
    -T TBL              DBMS数据库表(s)枚举
    -C COL              DBMS数据库表列(s)枚举

  Operating system access:
    These options can be used to access the back-end database management
    system underlying operating system

    --os-shell          提示交互式操作系统shell
    --os-pwn            提示OOB shell、Meterpreter或VNC

  General:
    These options can be used to set some general working parameters

    --batch             不要要求用户输入,使用默认行为
    --flush-session     刷新当前目标的会话文件

  Miscellaneous:
    These options do not fit into any other category

    --wizard            简单的向导界面,为初学者用户
suntonchan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值