sqlmap常用参数和脚本说明

常用参数：
-u				指定目标URL
--dbs			列出所有数据库
--current-db	列出当前数据库
--tables		列出当前表
--columns		列出当前列
-D				选择使用哪个数据库
-T				选择使用哪个数据表
-C				选择使用哪个列
--dump			获取字段中的数据
--batch			自动选择yes
--smart			启发式快速判断，节约时间
--tamper		调用脚本
-v				指定回显等级
--delay			设置多久可以访问一次，例如--delay 10 每十秒访问一次
--os-shell		获取主机shell，一般不是很好用，因为没权限
-data			指定数据，以post方式提交
-timeout		设定超时时间
-level			设置注入探测等级
--risk			风险等级
--identity-waf	检测防火墙类型
--thread		多线程，最大为10

脚本：
脚本名称						作用说明
apostrophemask.py			将引号替换成UTF-8，用于过滤单引号
base64encode.py				替换成base64编码
multiplespaces.py			围绕SQL关键字添加多个空格
space2plus.py				用+号代替空格
nonrecursivereplacement.py	作为双重查询语句，用双重语句替换预定义的SQL关键字
space2randomblank.py		将空格替换为其他有效字符
unionalltounion.py			将union all select 替换成union select
securesphere.py				追加特制的字符串
space2hash.py				将空格替换为#号，并添加一个随机字符串和换行符
space2mssqlblank.py(mssql)	将空格替换成其他空符号
space2mssqlhash.py			将空格替换为#号，并添加一个换行符
between.py					用not between 0 and替换大于号，用between and替换等于号
percentage.py				ASP允许每个字符前面添加%号
sp_password.py				从DBMS日志的自动模糊处理的有效载荷追加sp_password
charencode.py				对给定的payload全部字符使用URL编码
randomcase.py				随机大小写
charunicodeencode.py		字符串Unicode编码
space2comment.py			将空格替换成/**/
equaltolike.py				将等号替换为like
greatest.py					绕过对大于号的过滤，用GREATEST替换大于号
ifnull2ifsnull.py			绕过对ifnull的过滤，替换类似IFNULL(A,B)为IF(ISNULL(A),B,A)
modsecurityversioned.py		过滤空格，使用MySQL内联注释的方式进行注入
space2mysqlblank.py			将空格替换为其他空白符号(适用于MySQL)
modsecurityzeroversioned.py	使用MySQL内联注释的方式进行注入
space2mysqlhash.py			将空格替换为–，并添加一个换行符
bluecoat.py					在SQL语句之后用有效的随机空白替换空格符，随后用like替换等于号
versionedkeywords.py		注释绕过
halfversionedmorekeywords.py当数据库为MySQL时绕过防火墙，在每个关键字之前添加MySQL版本注释
space2moreshash.py			将空格替换为#号，并添加一个随机字符串和换行符
apostrphenullencode.py		用非法双字节Unicode字符替换单引号
appendnullbyte.py			在有效负荷的结束位置加载零字节字符编码
chardoubleencode.py			对给定的payload全部字符使用双重url编码
unmagicquotes.py			用一个多字节组合和末尾通用注释一起替换空格
randomcomments.py			用/**/分割SQL关键字