枚举参数参数:-u 直接输入目标URL
参数:-m 从文件中取出保存的URL进行检测
参数:-r 从文本中获取http请求
参数:-g 测试注入Google的搜索结果的GET参数
参数:-l 从Burp或者WebScarab代理中获取日志
请求参数参数:-b,–banner 列出版本号
参数:–dbs 列出所有数据库的库名
参数:–current-db 列出当前使用的数据库库名
参数:–tables 列出数据库中的表
参数:–columns 列出数据表中的字段
参数:–dump 查询字段值
参数:–users 列出所有管理用户
参数:–passwords 列出并破解数据库用户的hash
参数:–privileges 列出数据库管理员权限
检测参数参数:–methhod 指定使用的http方法
参数:–data 把数据以POST方式提交
参数:–param-del GET或POST的数据用&以外的其他字符分割
参数:–cookie,–load-cookies,–drop-set-cookie 设置cookie
参数:–referer 伪造http中的referer头
参数:–user-agent 自定义http中的user-agent头
参数:–headers 增加额外的http头,不同的头使用“n”分隔
参数:–timeout 设置超时时间
参数:–retries 设置重试次数
参数:-v 显示等级,共7个等级,依次为0、1、2、3、4、5和6。
0:只显示Python信息、错误信息和关键信息;1:(默认)同时显示普通信息和警告信息;2:同时显示调试信息[DEBUG];3:同时显示注入使用的攻击荷载;4:同时显示HTTP请求;5:同时显示HTTP响应头;6:同时显示HTTP响应体。
注入技术参数参数:–risk 风险等级,共4个等级
参数:-p,–skip 手动用-p参数设置想要测试的参数,–skip设置跳过的参数
参数:–flush-session 清空SQLMAP缓存的会话信息
操作系统权限参数参数:- technique 指定 sqlmap使用的探测技术,B表示布尔盲注,T表示时间盲注(延迟注入),E表示报错注入,U表示联合查询注入,S表示堆查询注入
参数:–time-sec 设定延迟注入的时间(默认为5秒)
参数:- union-cols 设定UNON查询字段数
参数:- union-char 设定UNON查询时使用的字符
参数:- second- order 设置二次注入的URL
参数:tamper 使用 sqlmap自带的 tamper或者自己写的 tamper来混淆payload,通常用来绕过WAF和PS。
文件读写参数参数:–os-cmd 执行操作系统命令
参数:–os-shell 交互式的操作系统的shell
参数:–file-read 读取文件
参数:–file-write 写入文件
参数:–file-dest 指明写入文件的绝对路径
