sqlmap 相关参数

sqlmap参数选项：

  -h，                  - help显示基本帮助信息并退出
  -hh                    显示高级帮助消息并退出
  --version          显示程序的版本号并退出
  -v                       VERBOSE详细级别：0-6（默认1） 

 

 

-u URL，             -  url = URL目标URL（例如“http://www.site.com/vuln.php?id=1”）

  目标：
    必须提供这些选项中的至少一个来定义
    目标（S）

    -d DIRECT用于直接数据库连接的连接字符串
   
    -l LOGFILE从Burp或WebScarab代理日志文件中解析目标
    -x SITEMAPURL从远程站点地图（.xml）文件中解析目标
    -m BULKFILE扫描文本文件中给出的多个目标
    -r REQUESTFILE从文件加载HTTP请求
    -g GOOGLEDORK处理Google dork结果作为目标URL
    -c CONFIGFILE从配置INI文件加载选项

  请求：
    这些选项可用于指定如何连接到目标URL

    --method = METHOD强制使用给定的HTTP方法（例如PUT）
    --data = DATA通过POST发送的数据字符串（例如“id = 1”）
    --param-del = PARA ..用于分割参数值的字符（例如＆）
    --cookie = COOKIE HTTP Cookie标头值（例如“PHPSESSID = a8d127e ..”）
    --cookie-del = COO ..用于分割cookie值的字符（例如;）
    --load-cookies = L ..包含Netscape / wget格式的cookie的文件
    --drop-set-cookie从响应中忽略Set-Cookie标头
    --user-agent = AGENT HTTP User-Agent标头值
    --random-agent使用随机选择的HTTP User-Agent标头值
    --host = HOST HTTP主机头值
    --referer = REFERER HTTP Referer标头值
    -H HEADER， - 。..额外标题（例如“X-Forwarded-For：127.0.0.1”）
    --headers = HEADERS额外标题（例如“Accept-Language：fr \ nETag：123”）
    --auth-type = AUTH .. HTTP身份验证类型（Basic，Digest，NTLM或PKI）
    --auth-cred = AUTH .. HTTP身份验证凭据（名称：密码）
    --auth-file = AUTH .. HTTP身份验证PEM证书/私钥文件
    --ignore-code = IG ..忽略（有问题）HTTP错误代码（例如401）
    --ignore-proxy忽略系统默认代理设置
    --ignore-redirects忽略重定向尝试
    --ignore-timeouts忽略连接超时
    --proxy = PROXY使用代理连接到目标URL
    --proxy-cred = PRO ..代理身份验证凭据（名称：密码）
    --proxy-file = PRO ..从文件加载代理列表
    --tor使用Tor匿名网络
    --tor-port = TORPORT设置Tor代理端口，而不是默认值
    --tor-type = TORTYPE设置Tor代理类型（HTTP，SOCKS4或SOCKS5（默认））
    --check-tor检查Tor是否正确使用
    --delay = DELAY每个HTTP请求之间的延迟（以秒为单位）
    --timeout = TIMEOUT在超时连接之前等待的秒数（默认为30）
    --retries = RETRIES连接超时时重试（默认值为3）
    --randomize = RPARAM随机更改给定参数的值
    --safe-url = SAFEURL在测试期间经常访问的URL地址
    --safe-post = SAFE .. POST数据发送到安全的URL
    --safe-req = SAFER ..从文件加载安全的HTTP请求
    --safe-freq = SAFE ..在两次访问给定安全URL之间测试请求
    --skip-urlencode跳过有效载荷数据的URL编码
    --csrf-token = CSR ..用于保存反CSRF令牌的参数
    --csrf-url =要访问的CSRFURL URL地址，用于提取反CSRF令牌
    --force-ssl强制使用SSL / HTTPS
    --chunked使用HTTP分块传输编码（POST）请求
    --hpp使用HTTP参数污染方法
    --eval = EVALCODE在请求之前评估提供的Python代码（例如
                        “import hashlib; id2 = hashlib.md5（id）.hexdigest（）”）

  优化：
    这些选项可用于优化sqlmap的性能

    -o打开所有优化开关
    --predict-output预测常见查询输出
    --keep-alive使用持久性HTTP（s）连接
    --null-connection检索没有实际HTTP响应正文的页面长度
    --threads = THREADS最大并发HTTP请求数（默认值为1）

  注射：
    这些选项可用于指定要测试的参数，
    提供自定义注入有效负载和可选的篡改脚本

    -p TESTPARAMETER可测试参数
    --skip = SKIP对给定参数的跳过测试
    --skip-static跳过测试参数似乎不是动态的
    --param-exclude = .. Regexp从测试中排除参数（例如“ses”）
    --dbms = DBMS强制后端DBMS提供值
    --dbms-cred = DBMS .. DBMS身份验证凭据（用户：密码）
    --os = OS Force后端DBMS操作系统提供的值

--invalid-bignum使用大数字表示值无效
    --invalid-logical使用逻辑运算使值无效
    --invalid-string使用随机字符串使值无效
    --no-cast关闭有效负载转换机制
    --no-escape关闭字符串转义机制
    --prefix = PREFIX注入有效负载前缀字符串
    --suffix = SUFFIX注入有效负载后缀字符串
    --tamper = TAMPER使用给定的脚本来篡改注入数据

  检测：
    这些选项可用于自定义检测阶段

    --level = LEVEL要执行的测试级别（1-5，默认值1）
    --risk = RISK执行测试的风险（1-3，默认值1）
    --string = STRING查询计算为True时要匹配的字符串
    --not-string = NOT ..查询计算为False时要匹配的字符串
    --regexp = REGEXP Regexp在查询被评估为True时匹配
    --code = CODE HTTP代码，当查询被评估为True时匹配
    --text-only仅根据文本内容比较页面
     - 标题仅根据标题比较页面

  技巧：
    这些选项可用于调整特定SQL注入的测试
    技术

    --technique =要使用的TECH SQL注入技术（默认为“BEUSTQ”）
    --time-sec = TIMESEC延迟DBMS响应的秒数（默认值为5）
    --union-cols = UCOLS要测试UNION查询SQL注入的列范围
    --union-char = UCHAR用于强制列数的字符
    --union-from = UFROM表用于UNION查询SQL注入的FROM部分
    --dns-domain = DNS ..用于DNS渗透攻击的域名
    --second-url = SEC ..生成的页面URL搜索了二阶响应
    --second-req = SEC ..从文件加载二阶HTTP请求

  指纹：
    -f， - 指纹执行广泛的DBMS版本指纹

  列举：
    这些选项可用于枚举后端数据库
    管理系统中包含的信息，结构和数据
    表。此外，您可以运行自己的SQL语句

    -a， -  all检索所有内容
    -b， -  banner检索DBMS横幅
    --current-user检索DBMS当前用户
    --current-db检索DBMS当前数据库
    --hostname检索DBMS服务器主机名
    --is-dba检测DBMS当前用户是否为DBA
    --users枚举DBMS用户
    --passwords枚举DBMS用户密码哈希值
    --privileges枚举DBMS用户权限
    --roles枚举DBMS用户角色
    --dbs枚举DBMS数据库
    --tables枚举DBMS数据库表
    --columns枚举DBMS数据库表列
    --schema枚举DBMS架构
    --count检索表的条目数
    --dump转储DBMS数据库表条目
    --dump-all转储所有DBMS数据库表条目
    --search搜索列，表和/或数据库名称
    --comments在枚举期间检查DBMS注释
    -D DB DBMS数据库进行枚举
    -T TBL DBMS数据库表进行枚举
    -C-要枚举的COL DBMS数据库表列
    -X EXCLUDE DBMS数据库标识符不枚举
    -U USER DBMS用户枚举
    --exclude-sysdbs枚举表时排除DBMS系统数据库
    --pivot-column = P ..透视列名
    --where = DUMPWHERE在表转储时使用WHERE条件
    --start = LIMITSTART要检索的第一个转储表条目
    --stop = LIMITSTOP要检索的最后转储表条目
    --first = FIRSTCHAR首先查询要检索的输出字符
    --last = LASTCHAR要检索的最后一个查询输出字符
    --sql-query = SQLQ ..要执行的SQL语句
    --sql-shell提示交互式SQL shell
    --sql-file = SQLFILE从给定文件执行SQL语句

  蛮力：
    这些选项可用于执行强力检查

    --common-tables检查公用表的存在
    --common-columns检查公共列的存在

  用户定义的函数注入：
    这些选项可用于创建自定义用户定义的函数

    --udf-inject注入自定义用户定义的函数
    --shared-lib = SHLIB共享库的本地路径

  文件系统访问：
    这些选项可用于访问后端数据库管理
    系统底层文件系统

    --file-read = FILE ..从后端DBMS文件系统中读取文件
    --file-write = FIL ..在后端DBMS文件系统上写一个本地文件
    --file-dest = FILE ..要写入的后端DBMS绝对文件路径

  操作系统访问：
    这些选项可用于访问后端数据库管理
    系统基础操作