options:
-h, --help 显示基本帮助信息并退出
-hh 显示高级帮助信息并退出
--version 显示程序的版本号并退出
-v VERBOSE 详细级别:0-6(默认为1)
Target:
At least one of these options has to be provided to define the
target(s)
-u URL, --url=URL 目标链接 (e.g. "http://www.site.com/vuln.php?id=1")
-g GOOGLEDORK 通过谷歌搜索你想要的目标链接
Request:
These options can be used to specify how to connect to the target URL
--data=DATA 通过POST发送的数据字符串 (e.g. "id=1")
--cookie=COOKIE 设置cookie (e.g. "PHPSESSID=a8d127e..")
--random-agent 使用随机选择的HTTP User-Agent头值
--proxy=PROXY 使用代理连接到目标URL
--tor 使用Tor匿名网络
--check-tor 检查Tor是否被正确使用
Injection:
These options can be used to specify which parameters to test for,
provide custom injection payloads and optional tampering scripts
-p TESTPARAMETER 指定探测参数(s)
--dbms=DBMS 指定数据库类型
Detection:
These options can be used to customize the detection phase
--level=LEVEL 要执行的测试级别 (1-5, default 1)
--risk=RISK 要执行测试的风险 (1-3, default 1)
Techniques:
These options can be used to tweak testing of specific SQL injection
techniques
--technique=TECH.. 使用SQL注入技术 (default "BEUSTQ")
Enumeration:
These options can be used to enumerate the back-end database
management system information, structure and data contained in the
tables
-a, --all 检索所有信息
-b, --banner 检索DBMSbanner信息
--current-user 检索DBMS当前用户
--current-db 检索DBMS当前数据库
--passwords 枚举DBMS用户的密码哈希值
--tables 枚举DBMS数据库表
--columns 枚举DBMS数据库表列
--schema 列举DBMS模式
--dump 转储DBMS数据库表项
--dump-all 转储所有DBMS数据库表项
-D DB DBMS数据库管理系统枚举
-T TBL DBMS数据库表(s)枚举
-C COL DBMS数据库表列(s)枚举
Operating system access:
These options can be used to access the back-end database management
system underlying operating system
--os-shell 提示交互式操作系统shell
--os-pwn 提示OOB shell、Meterpreter或VNC
General:
These options can be used to set some general working parameters
--batch 不要要求用户输入,使用默认行为
--flush-session 刷新当前目标的会话文件
Miscellaneous:
These options do not fit into any other category
--wizard 简单的向导界面,为初学者用户
options: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细级别:0-6(默认为1) Target: At least one of these options has to be provided to define the target(s) -..