request method
默认get
修改为post 只需填加–data
--data="input data" --param-del="分隔符"(默认为&)
cookie
--cookie="cookie"
--cookie-del="分隔符"(默认为;)
cookie 注入需设置–level 2以上,或者-r request请求中在cookie 最后添加*(只进行)
user-agent
默认头: sqlmap version(url)
--user-agent ="指定"
--random-agent :在./data/txt/user-agents.txt中随机选择
user-agent注入需设置–level 3以上,或者-r request请求中在user-agent最后添加*(只进行)
headers
--headers="1\n2\n.."
推荐修改sqlmap.conf文件中的[requrest]
http 登录认证
--auth-type [Basic|Digest|NTLM] --auth-cred "user:password"
设置代理
指定 : --proxy http(s)://ip:port [--proxy-crwd "user:possword"]
从文件 : --proxy-file path
--tor --tor-type [http|https|sock4|sock5] --check-tor
set 延时
--delay floatnumber
超时,重试
--timeout num --retries num
设置日志过滤目标
过滤出目标:-l path --scope="python正则表达式"