-h,--help 显示基本帮助消息并退出 -hh 显示高级帮助消息并退出 --version 显示程序的版本号并退出 -v 详细程度:0-6(默认为1)Target( 目标):
必须提供这些选项中的至少一个来定义目标 -u URL (例如“ http://www.site.com/vuln.php?id=1”) -g 将Google dork结果作为目标URL处理Request(请求):
这些选项可用于指定如何连接到目标URL
--data 通过POST发送的数据字符串(例如“ id = 1”) --cookie HTTP Cookie标头值(例如“ PHPSESSID = a8d127e ..”) --random-agent 使用随机选择的HTTP User-Agent标头值 --proxy 使用代理连接到目标URL --tor 使用Tor匿名网络 --check-tor 检查Tor是否正确使用Injection(注入):
这些选项可用于指定要测试的参数,提供自定义注入有效载荷和可选的篡改脚本
-p 可测试的参数 --dbms 强制将后端DBMS设置为提供的Detection(检测):
这些选项可用于自定义检测阶段
--level 要执行的测试级别(1-5,默认为1) --risk 执行测试的风险(1-3,默认值为1)Techniques(技术):
这些选项可用于调整特定SQL注入技术的测试
--technique 要使用的SQL注入技术(默认为“ BEUSTQ”)Enumeration(列举):
这些选项可用于枚举表中包含的后端数据库管理系统信息,结构和数据。 此外,您可以运行自己的SQL语句
-a, --all 检索一切 -b, --banner 检索DBMS标语 --current-user 检索DBMS当前用户 --current-db 检索DBMS当前数据库 --passwords 枚举DBMS用户密码哈希 --tables 枚举DBMS数据库表 --columns 枚举DBMS数据库表列 --schema 枚举DBMS模式 --dump 转储DBMS数据库表条目 --dump-all 转储所有DBMS数据库表条目 -D DB DBMS数据库枚举 -T TBL 要枚举的DBMS数据库表 -C COL 要枚举的DBMS数据库表列Operating system access(操作系统访问):
这些选项可用于访问基础操作系统的后端数据库管理系统
--os-shell 提示交互式操作系统外壳 --os-pwn 提示输入OOB Shell,Meterpreter或VNCGeneral(一般):
这些选项可用于设置一些常规工作参数
--batch 从不要求用户输入,请使用默认行为 --flush-session 刷新当前目标的会话文件Miscellaneous(杂):
--sqlmap-shell 提示交互式sqlmap shell --wizard 面向初学者的简单向导界面