| SQLMap參數指令 | |
| --method=<http方法> | 指定使用的http方法 |
| --data=<post資料> | 送出post資料并對post資料進行測試 |
| --param-del=<分隔符> | 指定參數的分隔符 |
| --cookie <cookie鍵值對> | 添加cookie http請求頭 |
| --headers <http請求頭字段和字段值> | 添加http請求頭,不同的頭使用“(n”分隔 |
| --auth-type和--auth-cred | 指定認證方式并指定使用的憑證 |
| --auth-file | 指定使用的證書檔案 |
| --keep-alive | 使用http長連接配接,該參數與--proxy參數沖突 |
| --null-connection | 隻擷取http響應的長度(大小)而不擷取真正的響應體,可以節約布爾型盲注使用的帶寬 |
| --threads=<number> | 設定線程數 |
| --o | 相當于同時設定以上三個參數 |
| --p<參數清單> | 指定要測試的參數,不同的參數使用“,”分隔 |
| --skip=<參數清單> | 指定哪些參數不測試,不同參數使用“,”分隔 |
| *-- | 指出為靜态網頁的參數位置,如“/id/1*/” |
| --dbms<資料庫類型> | 指定資料庫類型 |
| --prefix<字首>和-suffix<字尾> | 指定PAYLOAD的字首和字尾 |
| --tables | 擷取資料表 |
| -b/--banner | 擷取資料庫版本 |
| --current-user | 顯示目前資料庫使用者名 |
| --is-dba | 判斷目前使用者是否為管理者使用者 |
| --dbs | 列出資料庫系統的所有資料庫 |
| --tables/--exclude-sysdbs/-D | 測試資料表 |
| --dump | 擷取字段的值 |
| --columns | 擷取資料字段 |
| --dump/--start/--stop/--first/--last | 測試資料資料字段的值 |
| --proxy、--proxy-cred、-proxy-file和--ignore-proxy | 關于代理的參數 |
| --tor、--tor-type、--tor-port和--check-tor | 關于tor匿名網絡的參數 |
| --risk | 指定風險等級 |
| --level | 指定檢測等級 |
| --technique | 指定要使用的注入技術 |
| --common-tables和--common-columns | 暴力破解表名和列名 |
| --os-cmd=OSCMD | 執行系統指令 |
| --os-shell | 互動指令執行(寫入shell) |
| --sql-shell | 執行SQL語句 |
| --os-pwn--msf-path | 結合Meterpreter |
![PowerSploit的使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)