SQLMap參數指令 |
--method=<http方法> | 指定使用的http方法 |
--data=<post資料> | 送出post資料并對post資料進行測試 |
--param-del=<分隔符> | 指定參數的分隔符 |
--cookie <cookie鍵值對> | 添加cookie http請求頭 |
--headers <http請求頭字段和字段值> | 添加http請求頭,不同的頭使用“(n”分隔 |
--auth-type和--auth-cred | 指定認證方式并指定使用的憑證 |
--auth-file | 指定使用的證書檔案 |
--keep-alive | 使用http長連接配接,該參數與--proxy參數沖突 |
--null-connection | 隻擷取http響應的長度(大小)而不擷取真正的響應體,可以節約布爾型盲注使用的帶寬 |
--threads=<number> | 設定線程數 |
--o | 相當于同時設定以上三個參數 |
--p<參數清單> | 指定要測試的參數,不同的參數使用“,”分隔 |
--skip=<參數清單> | 指定哪些參數不測試,不同參數使用“,”分隔 |
*-- | 指出為靜态網頁的參數位置,如“/id/1*/” |
--dbms<資料庫類型> | 指定資料庫類型 |
--prefix<字首>和-suffix<字尾> | 指定PAYLOAD的字首和字尾 |
--tables | 擷取資料表 |
-b/--banner | 擷取資料庫版本 |
--current-user | 顯示目前資料庫使用者名 |
--is-dba | 判斷目前使用者是否為管理者使用者 |
--dbs | 列出資料庫系統的所有資料庫 |
--tables/--exclude-sysdbs/-D | 測試資料表 |
--dump | 擷取字段的值 |
--columns | 擷取資料字段 |
--dump/--start/--stop/--first/--last | 測試資料資料字段的值 |
--proxy、--proxy-cred、-proxy-file和--ignore-proxy | 關于代理的參數 |
--tor、--tor-type、--tor-port和--check-tor | 關于tor匿名網絡的參數 |
--risk | 指定風險等級 |
--level | 指定檢測等級 |
--technique | 指定要使用的注入技術 |
--common-tables和--common-columns | 暴力破解表名和列名 |
--os-cmd=OSCMD | 執行系統指令 |
--os-shell | 互動指令執行(寫入shell) |
--sql-shell | 執行SQL語句 |
--os-pwn--msf-path | 結合Meterpreter |