–threads=10 #并发的HTTP(S)请求的最大数量(默认为1),即线程数,最大为10。
-f, –fingerprint #演示广泛的DBMS版本指纹。
-r #sqlmap可以从一个文本文件中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,POST数据,等等)。
–predict-output #该方法可以提升性能,但不与–threads兼容,节省时间!
–keep-alive #该方法也可以提升性能
–technique B #sqlmap注入方式的一种
sqlmap注入方式techniquesqlmap.py -u url --technique T
B: 基于Boolean的盲注(Boolean based blind)
Q: 内联查询(inlin queries)
T: 基于时间的盲注(time based blind)
U: 联合查询(union query based)
E: 错误(error based)
S: 栈查询(stack queries)
–batch #全部默认确定
–dbms=db #指定数据库类型,sqlmap支持的db有MySQL、Oracle、PostgreSQL、 Microsoft SQL Server、Microsoft Access、SQLite等
-p ‘ TESTPARAMETER ’ #指定参数, 可测试的参数;
–skip=SKIP # 跳过给定的参数;