sqlmap参数选项:
-h, - help显示基本帮助信息并退出
-hh 显示高级帮助消息并退出
--version 显示程序的版本号并退出
-v VERBOSE详细级别:0-6(默认1)
-u URL, - url = URL目标URL(例如“http://www.site.com/vuln.php?id=1”)
目标:
必须提供这些选项中的至少一个来定义
目标(S)
-d DIRECT用于直接数据库连接的连接字符串
-l LOGFILE从Burp或WebScarab代理日志文件中解析目标
-x SITEMAPURL从远程站点地图(.xml)文件中解析目标
-m BULKFILE扫描文本文件中给出的多个目标
-r REQUESTFILE从文件加载HTTP请求
-g GOOGLEDORK处理Google dork结果作为目标URL
-c CONFIGFILE从配置INI文件加载选项
请求:
这些选项可用于指定如何连接到目标URL
--method = METHOD强制使用给定的HTTP方法(例如PUT)
--data = DATA通过POST发送的数据字符串(例如“id = 1”)
--param-del = PARA ..用于分割参数值的字符(例如&)
--cookie = COOKIE HTTP Cookie标头值(例如“PHPSESSID = a8d127e ..”)
--cookie-del = COO ..用于分割cookie值的字符(例如;)
--load-cookies = L ..包含Netscape / wget格式的cookie的文件
--drop-set-cookie从响应中忽略Set-Cookie标头
--user-agent = AGENT HTTP User-Agent标头值
--random-agent使用随机选择的HTTP User-Agent标头值
--host = HOST HTTP主机头值
--referer = REFERER HTTP Referer标头值
-H HEADER, - 。..额外标题(例如“X-Forwarded-For:127.0.0.1”)
--headers = HEADERS额外标题(例如“Accept-Language:fr \ nETag:123”)
--auth-type = AUTH .. HTTP身份验证类型(Basic,Digest,NTLM或PKI)
--auth-cred = AUTH .. HTTP身份验证凭据(名称:密码)
--auth-file = AUTH .. HTTP身份验证PEM证书/私钥文件
--ignore-code = IG ..忽略(有问题)HTTP错误代码(例如401)
--ignore-proxy忽略系统默认代理设置
--ignore-redirects忽略重定向尝试
--ignore-timeouts忽略连接超时
--proxy = PROXY使用代理连接到目标URL
--proxy-cred = PRO ..代理身份验证凭据(名称:密码)
--proxy-file = PRO ..从文件加载代理列表
--tor使用Tor匿名网络
--tor-port = TORPORT设置Tor代理端口,而不是默认值
--tor-type = TORTYPE设置Tor代理类型(HTTP,SOCKS4或SOCKS5(默认))
--check-tor检查Tor是否正确使用
--delay = DELAY每个HTTP请求之间的延迟(以秒为单位)
--timeout = TIMEOUT在超时连接之前等待的秒数(默认为30)
--retries = RETRIES连接超时时重试(默认值为3)
--randomize = RPARAM随机更改给定参数的值
--safe-url = SAFEURL在测试期间经常访问的URL地址
--safe-post = SAFE .. POST数据发送到安全的URL
--safe-req = SAFER ..从文件加载安全的HTTP请求
--safe-freq = SAFE ..在两次访问给定安全URL之间测试请求
--skip-urlencode跳过有效载荷数据的URL编码
--csrf-token = CSR ..用于保存反CSRF令牌的参数
--csrf-url =要访问的CSRFURL URL地址,用于提取反CSRF令牌
--force-ssl强制使用SSL / HTTPS
--chunked使用HTTP分块传输编码(POST)请求
--hpp使用HTTP参数污染方法
--eval = EVALCODE在请求之前评估提供的Python代码(例如
“import hashlib; id2 = hashlib.md5(id).hexdigest()”)
优化:
这些选项可用于优化sqlmap的性能
-o打开所有优化开关
--predict-output预测常见查询输出
--keep-alive使用持久性HTTP(s)连接
--null-connection检索没有实际HTTP响应正文的页面长度
--threads = THREADS最大并发HTTP请求数(默认值为1)
注射:
这些选项可用于指定要测试的参数,
提供自定义注入有效负载和可选的篡改脚本
-p TESTPARAMETER可测试参数
--skip = SKIP对给定参数的跳过测试
--skip-static跳过测试参数似乎不是动态的
--param-exclude = .. Regexp从测试中排除参数(例如“ses”)
--dbms = DBMS强制后端DBMS提供值
--dbms-cred = DBMS .. DBMS身份验证凭据(用户:密码)
--os = OS Force后端DBMS操作系统提供的值
--invalid-bignum使用大数字表示值无效
--invalid-logical使用逻辑运算使值无效
--invalid-string使用随机字符串使值无效
--no-cast关闭有效负载转换机制
--no-escape关闭字符串转义机制
--prefix = PREFIX注入有效负载前缀字符串
--suffix = SUFFIX注入有效负载后缀字符串
--tamper = TAMPER使用给定的脚本来篡改注入数据
检测:
这些选项可用于自定义检测阶段
--level = LEVEL要执行的测试级别(1-5,默认值1)
--risk = RISK执行测试的风险(1-3,默认值1)
--string = STRING查询计算为True时要匹配的字符串
--not-string = NOT ..查询计算为False时要匹配的字符串
--regexp = REGEXP Regexp在查询被评估为True时匹配
--code = CODE HTTP代码,当查询被评估为True时匹配
--text-only仅根据文本内容比较页面
- 标题仅根据标题比较页面
技巧:
这些选项可用于调整特定SQL注入的测试
技术
--technique =要使用的TECH SQL注入技术(默认为“BEUSTQ”)
--time-sec = TIMESEC延迟DBMS响应的秒数(默认值为5)
--union-cols = UCOLS要测试UNION查询SQL注入的列范围
--union-char = UCHAR用于强制列数的字符
--union-from = UFROM表用于UNION查询SQL注入的FROM部分
--dns-domain = DNS ..用于DNS渗透攻击的域名
--second-url = SEC ..生成的页面URL搜索了二阶响应
--second-req = SEC ..从文件加载二阶HTTP请求
指纹:
-f, - 指纹执行广泛的DBMS版本指纹
列举:
这些选项可用于枚举后端数据库
管理系统中包含的信息,结构和数据
表。此外,您可以运行自己的SQL语句
-a, - all检索所有内容
-b, - banner检索DBMS横幅
--current-user检索DBMS当前用户
--current-db检索DBMS当前数据库
--hostname检索DBMS服务器主机名
--is-dba检测DBMS当前用户是否为DBA
--users枚举DBMS用户
--passwords枚举DBMS用户密码哈希值
--privileges枚举DBMS用户权限
--roles枚举DBMS用户角色
--dbs枚举DBMS数据库
--tables枚举DBMS数据库表
--columns枚举DBMS数据库表列
--schema枚举DBMS架构
--count检索表的条目数
--dump转储DBMS数据库表条目
--dump-all转储所有DBMS数据库表条目
--search搜索列,表和/或数据库名称
--comments在枚举期间检查DBMS注释
-D DB DBMS数据库进行枚举
-T TBL DBMS数据库表进行枚举
-C-要枚举的COL DBMS数据库表列
-X EXCLUDE DBMS数据库标识符不枚举
-U USER DBMS用户枚举
--exclude-sysdbs枚举表时排除DBMS系统数据库
--pivot-column = P ..透视列名
--where = DUMPWHERE在表转储时使用WHERE条件
--start = LIMITSTART要检索的第一个转储表条目
--stop = LIMITSTOP要检索的最后转储表条目
--first = FIRSTCHAR首先查询要检索的输出字符
--last = LASTCHAR要检索的最后一个查询输出字符
--sql-query = SQLQ ..要执行的SQL语句
--sql-shell提示交互式SQL shell
--sql-file = SQLFILE从给定文件执行SQL语句
蛮力:
这些选项可用于执行强力检查
--common-tables检查公用表的存在
--common-columns检查公共列的存在
用户定义的函数注入:
这些选项可用于创建自定义用户定义的函数
--udf-inject注入自定义用户定义的函数
--shared-lib = SHLIB共享库的本地路径
文件系统访问:
这些选项可用于访问后端数据库管理
系统底层文件系统
--file-read = FILE ..从后端DBMS文件系统中读取文件
--file-write = FIL ..在后端DBMS文件系统上写一个本地文件
--file-dest = FILE ..要写入的后端DBMS绝对文件路径
操作系统访问:
这些选项可用于访问后端数据库管理
系统基础操作