sqlmap參數(shù)選項：

??-h，? ? ? ? ? ? ? ? ? -?help顯示基本幫助信息并退出
??-hh? ? ? ? ? ? ? ? ? ? 顯示高級幫助消息并退出
??--version? ? ? ? ? 顯示程序的版本號并退出
??-v? ? ? ? ? ? ? ? ? ? ? ?VERBOSE詳細級別：0-6（默認1）?

?

?

-u URL，? ? ? ? ? ? ?- ?url = URL目標URL（例如“http://www.site.com/vuln.php?id=1”）

??目標：
????必須提供這些選項中的至少一個來定義
????目標（S）

????-d DIRECT用于直接數(shù)據(jù)庫連接的連接字符串
???
????-l LOGFILE從Burp或WebScarab代理日志文件中解析目標
????-x SITEMAPURL從遠程站點地圖（.xml）文件中解析目標
????-m BULKFILE掃描文本文件中給出的多個目標
????-r REQUESTFILE從文件加載HTTP請求
????-g GOOGLEDORK處理Google dork結(jié)果作為目標URL
????-c CONFIGFILE從配置INI文件加載選項

??請求：
????這些選項可用于指定如何連接到目標URL

????--method = METHOD強制使用給定的HTTP方法（例如PUT）
????--data = DATA通過POST發(fā)送的數(shù)據(jù)字符串（例如“id = 1”）
????--param-del = PARA ..用于分割參數(shù)值的字符（例如＆）
????--cookie = COOKIE HTTP Cookie標頭值（例如“PHPSESSID = a8d127e ..”）
????--cookie-del = COO ..用于分割cookie值的字符（例如;）
????--load-cookies = L ..包含Netscape / wget格式的cookie的文件
????--drop-set-cookie從響應中忽略Set-Cookie標頭
????--user-agent = AGENT HTTP User-Agent標頭值
????--random-agent使用隨機選擇的HTTP User-Agent標頭值
????--host = HOST HTTP主機頭值
????--referer = REFERER HTTP Referer標頭值
????-H HEADER， - 。..額外標題（例如“X-Forwarded-For：127.0.0.1”）
????--headers = HEADERS額外標題（例如“Accept-Language：fr \ nETag：123”）
????--auth-type = AUTH .. HTTP身份驗證類型（Basic，Digest，NTLM或PKI）
????--auth-cred = AUTH .. HTTP身份驗證憑據(jù)（名稱：密碼）
????--auth-file = AUTH .. HTTP身份驗證PEM證書/私鑰文件
????--ignore-code = IG ..忽略（有問題）HTTP錯誤代碼（例如401）
????--ignore-proxy忽略系統(tǒng)默認代理設(shè)置
????--ignore-redirects忽略重定向嘗試
????--ignore-timeouts忽略連接超時
????--proxy = PROXY使用代理連接到目標URL
????--proxy-cred = PRO ..代理身份驗證憑據(jù)（名稱：密碼）
????--proxy-file = PRO ..從文件加載代理列表
????--tor使用Tor匿名網(wǎng)絡
????--tor-port = TORPORT設(shè)置Tor代理端口，而不是默認值
????--tor-type = TORTYPE設(shè)置Tor代理類型（HTTP，SOCKS4或SOCKS5（默認））
????--check-tor檢查Tor是否正確使用
????--delay = DELAY每個HTTP請求之間的延遲（以秒為單位）
????--timeout = TIMEOUT在超時連接之前等待的秒數(shù)（默認為30）
????--retries = RETRIES連接超時時重試（默認值為3）
????--randomize = RPARAM隨機更改給定參數(shù)的值
????--safe-url = SAFEURL在測試期間經(jīng)常訪問的URL地址
????--safe-post = SAFE .. POST數(shù)據(jù)發(fā)送到安全的URL
????--safe-req = SAFER ..從文件加載安全的HTTP請求
????--safe-freq = SAFE ..在兩次訪問給定安全URL之間測試請求
????--skip-urlencode跳過有效載荷數(shù)據(jù)的URL編碼
????--csrf-token = CSR ..用于保存反CSRF令牌的參數(shù)
????--csrf-url =要訪問的CSRFURL URL地址，用于提取反CSRF令牌
????--force-ssl強制使用SSL / HTTPS
????--chunked使用HTTP分塊傳輸編碼（POST）請求
????--hpp使用HTTP參數(shù)污染方法
????--eval = EVALCODE在請求之前評估提供的Python代碼（例如
????????????????????????“import hashlib; id2 = hashlib.md5（id）.hexdigest（）”）

??優(yōu)化：
????這些選項可用于優(yōu)化sqlmap的性能

????-o打開所有優(yōu)化開關(guān)
????--predict-output預測常見查詢輸出
????--keep-alive使用持久性HTTP（s）連接
????--null-connection檢索沒有實際HTTP響應正文的頁面長度
????--threads = THREADS最大并發(fā)HTTP請求數(shù)（默認值為1）

??注射：
????這些選項可用于指定要測試的參數(shù)，
????提供自定義注入有效負載和可選的篡改腳本

????-p TESTPARAMETER可測試參數(shù)
????--skip = SKIP對給定參數(shù)的跳過測試
????--skip-static跳過測試參數(shù)似乎不是動態(tài)的
????--param-exclude = .. Regexp從測試中排除參數(shù)（例如“ses”）
????--dbms = DBMS強制后端DBMS提供值
????--dbms-cred = DBMS .. DBMS身份驗證憑據(jù)（用戶：密碼）
????--os = OS Force后端DBMS操作系統(tǒng)提供的值

--invalid-bignum使用大數(shù)字表示值無效
????--invalid-logical使用邏輯運算使值無效
????--invalid-string使用隨機字符串使值無效
????--no-cast關(guān)閉有效負載轉(zhuǎn)換機制
????--no-escape關(guān)閉字符串轉(zhuǎn)義機制
????--prefix = PREFIX注入有效負載前綴字符串
????--suffix = SUFFIX注入有效負載后綴字符串
????--tamper = TAMPER使用給定的腳本來篡改注入數(shù)據(jù)

??檢測：
????這些選項可用于自定義檢測階段

????--level = LEVEL要執(zhí)行的測試級別（1-5，默認值1）
????--risk = RISK執(zhí)行測試的風險（1-3，默認值1）
????--string = STRING查詢計算為True時要匹配的字符串
????--not-string = NOT ..查詢計算為False時要匹配的字符串
????--regexp = REGEXP Regexp在查詢被評估為True時匹配
????--code = CODE HTTP代碼，當查詢被評估為True時匹配
????--text-only僅根據(jù)文本內(nèi)容比較頁面
?????- 標題僅根據(jù)標題比較頁面

??技巧：
????這些選項可用于調(diào)整特定SQL注入的測試
????技術(shù)

????--technique =要使用的TECH SQL注入技術(shù)（默認為“BEUSTQ”）
????--time-sec = TIMESEC延遲DBMS響應的秒數(shù)（默認值為5）
????--union-cols = UCOLS要測試UNION查詢SQL注入的列范圍
????--union-char = UCHAR用于強制列數(shù)的字符
????--union-from = UFROM表用于UNION查詢SQL注入的FROM部分
????--dns-domain = DNS ..用于DNS滲透攻擊的域名
????--second-url = SEC ..生成的頁面URL搜索了二階響應
????--second-req = SEC ..從文件加載二階HTTP請求

??指紋：
????-f， - 指紋執(zhí)行廣泛的DBMS版本指紋

??列舉：
????這些選項可用于枚舉后端數(shù)據(jù)庫
????管理系統(tǒng)中包含的信息，結(jié)構(gòu)和數(shù)據(jù)
????表。此外，您可以運行自己的SQL語句

????-a， - ?all檢索所有內(nèi)容
????-b， - ?banner檢索DBMS橫幅
????--current-user檢索DBMS當前用戶
????--current-db檢索DBMS當前數(shù)據(jù)庫
????--hostname檢索DBMS服務器主機名
????--is-dba檢測DBMS當前用戶是否為DBA
????--users枚舉DBMS用戶
????--passwords枚舉DBMS用戶密碼哈希值
????--privileges枚舉DBMS用戶權(quán)限
????--roles枚舉DBMS用戶角色
????--dbs枚舉DBMS數(shù)據(jù)庫
????--tables枚舉DBMS數(shù)據(jù)庫表
????--columns枚舉DBMS數(shù)據(jù)庫表列
????--schema枚舉DBMS架構(gòu)
????--count檢索表的條目數(shù)
????--dump轉(zhuǎn)儲DBMS數(shù)據(jù)庫表條目
????--dump-all轉(zhuǎn)儲所有DBMS數(shù)據(jù)庫表條目
????--search搜索列，表和/或數(shù)據(jù)庫名稱
????--comments在枚舉期間檢查DBMS注釋
????-D DB DBMS數(shù)據(jù)庫進行枚舉
????-T TBL DBMS數(shù)據(jù)庫表進行枚舉
????-C-要枚舉的COL DBMS數(shù)據(jù)庫表列
????-X EXCLUDE DBMS數(shù)據(jù)庫標識符不枚舉
????-U USER DBMS用戶枚舉
????--exclude-sysdbs枚舉表時排除DBMS系統(tǒng)數(shù)據(jù)庫
????--pivot-column = P ..透視列名
????--where = DUMPWHERE在表轉(zhuǎn)儲時使用WHERE條件
????--start = LIMITSTART要檢索的第一個轉(zhuǎn)儲表條目
????--stop = LIMITSTOP要檢索的最后轉(zhuǎn)儲表條目
????--first = FIRSTCHAR首先查詢要檢索的輸出字符
????--last = LASTCHAR要檢索的最后一個查詢輸出字符
????--sql-query = SQLQ ..要執(zhí)行的SQL語句
????--sql-shell提示交互式SQL shell
????--sql-file = SQLFILE從給定文件執(zhí)行SQL語句

??蠻力：
????這些選項可用于執(zhí)行強力檢查

????--common-tables檢查公用表的存在
????--common-columns檢查公共列的存在

??用戶定義的函數(shù)注入：
????這些選項可用于創(chuàng)建自定義用戶定義的函數(shù)

????--udf-inject注入自定義用戶定義的函數(shù)
????--shared-lib = SHLIB共享庫的本地路徑

??文件系統(tǒng)訪問：
????這些選項可用于訪問后端數(shù)據(jù)庫管理
????系統(tǒng)底層文件系統(tǒng)

????--file-read = FILE ..從后端DBMS文件系統(tǒng)中讀取文件
????--file-write = FIL ..在后端DBMS文件系統(tǒng)上寫一個本地文件
????--file-dest = FILE ..要寫入的后端DBMS絕對文件路徑

??操作系統(tǒng)訪問：
????這些選項可用于訪問后端數(shù)據(jù)庫管理
????系統(tǒng)基礎(chǔ)操作

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的sqlmap 相关参数的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。