-h 帮助
–version 版本号
-d 连接数据库”mysql://root:root@192.168.3.20:3306/db” “数据库种类://账号:密码@地址:端口/库
–current-db 当前数据库
–dbs 列出所有数据库 等于show database()
–tables 列出某库的所有表
–columns 列出某表的所有列
-D 选择哪个数据库
-T 选择哪个表
-C 选择哪个列
–dump 获取字段里的数据
–dump-al 脱库
–batch 选项全选yes
–smart 启发式快速判断
–forms post请求注入 ,http包头包体每个字段尝试注入, –level最好是2
-r 从文件中载入http请求,指定数据包 先抓一个包然后保存下来使用-r
-g 从谷歌里按照谷歌语法搜索前100条有get请求的url去测试
-o 开启性能优化,优化的分别为–keep-alive,–null-connection,–thread
–tamper 使用脚本,多脚本用逗号隔开 通常绕过waf
-v 回显等级0~6
–delay 访问间隔,绕过waf
–os-shell 获取webshell
-m 读取文件中的url批量操作
–data post请求的包体可以直接写后面
–timeout 设置超时时间
-level 注入探索等级,一般用4
–is-dba 是否是dba权限
–risk 风险等级(0-3,默认为1)
–identify-waf 检测防火墙类型
–param-del 设置参数分隔符
–skip-urlencode 跳过url编码
–keep-alive 这是持久连接,加快探测速度
–null-connection 检索没有body响应内容,多用于盲注
–thread 设置线程数,最大10
–technique 选择注入类型 B 布尔注入,E报错注入,U联合注入 T时间盲注 S 使用sqlmap的配置,如果是布尔盲注应选择U而并非B
–cookie “t=1” cookie注入
–safe-url 每隔一段时间去访问安全页面
–proxy 代理
–file-read 读取服务器里的哪个文件,等同于手工注入的load_file()
–file-write 选取本地的哪个文件
–file-dest 写入服务器里的哪个文件 ,等同于手工注入的into out_file()和–file-write 一起使用
–dbms 设置数据库类型
————————————————
转载至:https://blog.csdn.net/Jerry_GuJY/article/details/124061860