Options(选项):
-h,--help 显示基本帮助消息并退出
-hh 显示高级帮助消息并退出
--version 显示程序的版本号并退出
-v 详细程度:0-6(默认为1)
Target( 目标):
必须提供这些选项中的至少一个来定义目标
-u URL (例如“ http://www.site.com/vuln.php?id=1”)
-g 将Google dork结果作为目标URL处理
Request(请求):
这些选项可用于指定如何连接到目标URL
--data 通过POST发送的数据字符串(例如“ id = 1”)
--cookie HTTP Cookie标头值(例如“ PHPSESSID = a8d127e ..”)
--random-agent 使用随机选择的HTTP User-Agent标头值
--proxy 使用代理连接到目标URL
--tor 使用Tor匿名网络
--check-tor 检查Tor是否正确使用
Injection(注入):
这些选项可用于指定要测试的参数,提供自定义注入有效载荷和可选的篡改脚本
-p 可测试的参数
--dbms 强制将后端DBMS设置为提供的
Detection(检测):
这些选项可用于自定义检测阶段
--level 要执行的测试级别(1-5,默认为1)
--risk 执行测试的风险(1-3,默认值为1)
Techniques(技术):
这些选项可用于调整特定SQL注入技术的测试
--technique 要使用的SQL注入技术(默认为“ BEUSTQ”)
Enumeration(列举):
这些选项可用于枚举表中包含的后端数据库管理系统信息,结构和数据。 此外,您可以运行自己的SQL语句
-a, --all 检索一切
-b, --banner 检索DBMS标语
--current-user 检索DBMS当前用户
--current-db 检索DBMS当前数据库
--passwords 枚举DBMS用户密码哈希
--tables 枚举DBMS数据库表
--columns 枚举DBMS数据库表列
--schema 枚举DBMS模式
--dump 转储DBMS数据库表条目
--dump-all 转储所有DBMS数据库表条目
-D DB DBMS数据库枚举
-T TBL 要枚举的DBMS数据库表
-C COL 要枚举的DBMS数据库表列
Operating system access(操作系统访问):
这些选项可用于访问基础操作系统的后端数据库管理系统
--os-shell 提示交互式操作系统外壳
--os-pwn 提示输入OOB Shell,Meterpreter或VNC
General(一般):
这些选项可用于设置一些常规工作参数
--batch 从不要求用户输入,请使用默认行为
--flush-session 刷新当前目标的会话文件
Miscellaneous(杂):
--sqlmap-shell 提示交互式sqlmap shell
--wizard 面向初学者的简单向导界面
