-u:指定url地址
-v 3 :看详细的注入过程
- -v 0 只显示python错误以及严重信息。
- -v 1 同时显示基本信息和警告信息。(默认)
- -v 2 同时显示debug信息。
- -v 3 同时显示注入的payload。
- -v 4 同时显示HTTP请求。
- -v 5 同时显示HTTP响应头。
- -v 6 同时显示HTTP响应页面。
–dbs:列出所有数据库
–tables:列出所有表
–columns:列出所有列
–dump:列出字段
–level :
- -level 1:默认等级
- -level 2:进行cookie测试
- -level 3:进行user-agent或refer测试
- -level 4:
- -level 5:进行host测试
–dbms:指定数据库
–batch:默认
–cookie:指定cookie值
–banner:指纹信息
–current-db:当前数据库
–curent-user:当前数据库用户名
–os-shell:
–os-cmd:
–risk 风险(1-4,默认1)升高风险等级会增加数据被篡改的风险。
- –risk 1: 会测试大部分分时语句
- –risk 2:基于事件的测试;
- –risk 3:or语句的测试;
- –risk 4:update的测试
–random-agent 随机头