sqlmap參數選項：

??-h，? ? ? ? ? ? ? ? ? -?help顯示基本幫助信息并退出
??-hh? ? ? ? ? ? ? ? ? ? 顯示高級幫助消息并退出
??--version? ? ? ? ? 顯示程序的版本號并退出
??-v? ? ? ? ? ? ? ? ? ? ? ?VERBOSE詳細級別：0-6（默認1）?

?

?

-u URL，? ? ? ? ? ? ?- ?url = URL目標URL（例如“http://www.site.com/vuln.php?id=1”）

??目標：
????必須提供這些選項中的至少一個來定義
????目標（S）

????-d DIRECT用于直接數據庫連接的連接字符串
???
????-l LOGFILE從Burp或WebScarab代理日志文件中解析目標
????-x SITEMAPURL從遠程站點地圖（.xml）文件中解析目標
????-m BULKFILE掃描文本文件中給出的多個目標
????-r REQUESTFILE從文件加載HTTP請求
????-g GOOGLEDORK處理Google dork結果作為目標URL
????-c CONFIGFILE從配置INI文件加載選項

??請求：
????這些選項可用于指定如何連接到目標URL

????--method = METHOD強制使用給定的HTTP方法（例如PUT）
????--data = DATA通過POST發送的數據字符串（例如“id = 1”）
????--param-del = PARA ..用于分割參數值的字符（例如＆）
????--cookie = COOKIE HTTP Cookie標頭值（例如“PHPSESSID = a8d127e ..”）
????--cookie-del = COO ..用于分割cookie值的字符（例如;）
????--load-cookies = L ..包含Netscape / wget格式的cookie的文件
????--drop-set-cookie從響應中忽略Set-Cookie標頭
????--user-agent = AGENT HTTP User-Agent標頭值
????--random-agent使用隨機選擇的HTTP User-Agent標頭值
????--host = HOST HTTP主機頭值
????--referer = REFERER HTTP Referer標頭值
????-H HEADER， - 。..額外標題（例如“X-Forwarded-For：127.0.0.1”）
????--headers = HEADERS額外標題（例如“Accept-Language：fr \ nETag：123”）
????--auth-type = AUTH .. HTTP身份驗證類型（Basic，Digest，NTLM或PKI）
????--auth-cred = AUTH .. HTTP身份驗證憑據（名稱：密碼）
????--auth-file = AUTH .. HTTP身份驗證PEM證書/私鑰文件
????--ignore-code = IG ..忽略（有問題）HTTP錯誤代碼（例如401）
????--ignore-proxy忽略系統默認代理設置
????--ignore-redirects忽略重定向嘗試
????--ignore-timeouts忽略連接超時
????--proxy = PROXY使用代理連接到目標URL
????--proxy-cred = PRO ..代理身份驗證憑據（名稱：密碼）
????--proxy-file = PRO ..從文件加載代理列表
????--tor使用Tor匿名網絡
????--tor-port = TORPORT設置Tor代理端口，而不是默認值
????--tor-type = TORTYPE設置Tor代理類型（HTTP，SOCKS4或SOCKS5（默認））
????--check-tor檢查Tor是否正確使用
????--delay = DELAY每個HTTP請求之間的延遲（以秒為單位）
????--timeout = TIMEOUT在超時連接之前等待的秒數（默認為30）
????--retries = RETRIES連接超時時重試（默認值為3）
????--randomize = RPARAM隨機更改給定參數的值
????--safe-url = SAFEURL在測試期間經常訪問的URL地址
????--safe-post = SAFE .. POST數據發送到安全的URL
????--safe-req = SAFER ..從文件加載安全的HTTP請求
????--safe-freq = SAFE ..在兩次訪問給定安全URL之間測試請求
????--skip-urlencode跳過有效載荷數據的URL編碼
????--csrf-token = CSR ..用于保存反CSRF令牌的參數
????--csrf-url =要訪問的CSRFURL URL地址，用于提取反CSRF令牌
????--force-ssl強制使用SSL / HTTPS
????--chunked使用HTTP分塊傳輸編碼（POST）請求
????--hpp使用HTTP參數污染方法
????--eval = EVALCODE在請求之前評估提供的Python代碼（例如
????????????????????????“import hashlib; id2 = hashlib.md5（id）.hexdigest（）”）

??優化：
????這些選項可用于優化sqlmap的性能

????-o打開所有優化開關
????--predict-output預測常見查詢輸出
????--keep-alive使用持久性HTTP（s）連接
????--null-connection檢索沒有實際HTTP響應正文的頁面長度
????--threads = THREADS最大并發HTTP請求數（默認值為1）

??注射：
????這些選項可用于指定要測試的參數，
????提供自定義注入有效負載和可選的篡改腳本

????-p TESTPARAMETER可測試參數
????--skip = SKIP對給定參數的跳過測試
????--skip-static跳過測試參數似乎不是動態的
????--param-exclude = .. Regexp從測試中排除參數（例如“ses”）
????--dbms = DBMS強制后端DBMS提供值
????--dbms-cred = DBMS .. DBMS身份驗證憑據（用戶：密碼）
????--os = OS Force后端DBMS操作系統提供的值

--invalid-bignum使用大數字表示值無效
????--invalid-logical使用邏輯運算使值無效
????--invalid-string使用隨機字符串使值無效
????--no-cast關閉有效負載轉換機制
????--no-escape關閉字符串轉義機制
????--prefix = PREFIX注入有效負載前綴字符串
????--suffix = SUFFIX注入有效負載后綴字符串
????--tamper = TAMPER使用給定的腳本來篡改注入數據

??檢測：
????這些選項可用于自定義檢測階段

????--level = LEVEL要執行的測試級別（1-5，默認值1）
????--risk = RISK執行測試的風險（1-3，默認值1）
????--string = STRING查詢計算為True時要匹配的字符串
????--not-string = NOT ..查詢計算為False時要匹配的字符串
????--regexp = REGEXP Regexp在查詢被評估為True時匹配
????--code = CODE HTTP代碼，當查詢被評估為True時匹配
????--text-only僅根據文本內容比較頁面
?????- 標題僅根據標題比較頁面

??技巧：
????這些選項可用于調整特定SQL注入的測試
????技術

????--technique =要使用的TECH SQL注入技術（默認為“BEUSTQ”）
????--time-sec = TIMESEC延遲DBMS響應的秒數（默認值為5）
????--union-cols = UCOLS要測試UNION查詢SQL注入的列范圍
????--union-char = UCHAR用于強制列數的字符
????--union-from = UFROM表用于UNION查詢SQL注入的FROM部分
????--dns-domain = DNS ..用于DNS滲透攻擊的域名
????--second-url = SEC ..生成的頁面URL搜索了二階響應
????--second-req = SEC ..從文件加載二階HTTP請求

??指紋：
????-f， - 指紋執行廣泛的DBMS版本指紋

??列舉：
????這些選項可用于枚舉后端數據庫
????管理系統中包含的信息，結構和數據
????表。此外，您可以運行自己的SQL語句

????-a， - ?all檢索所有內容
????-b， - ?banner檢索DBMS橫幅
????--current-user檢索DBMS當前用戶
????--current-db檢索DBMS當前數據庫
????--hostname檢索DBMS服務器主機名
????--is-dba檢測DBMS當前用戶是否為DBA
????--users枚舉DBMS用戶
????--passwords枚舉DBMS用戶密碼哈希值
????--privileges枚舉DBMS用戶權限
????--roles枚舉DBMS用戶角色
????--dbs枚舉DBMS數據庫
????--tables枚舉DBMS數據庫表
????--columns枚舉DBMS數據庫表列
????--schema枚舉DBMS架構
????--count檢索表的條目數
????--dump轉儲DBMS數據庫表條目
????--dump-all轉儲所有DBMS數據庫表條目
????--search搜索列，表和/或數據庫名稱
????--comments在枚舉期間檢查DBMS注釋
????-D DB DBMS數據庫進行枚舉
????-T TBL DBMS數據庫表進行枚舉
????-C-要枚舉的COL DBMS數據庫表列
????-X EXCLUDE DBMS數據庫標識符不枚舉
????-U USER DBMS用戶枚舉
????--exclude-sysdbs枚舉表時排除DBMS系統數據庫
????--pivot-column = P ..透視列名
????--where = DUMPWHERE在表轉儲時使用WHERE條件
????--start = LIMITSTART要檢索的第一個轉儲表條目
????--stop = LIMITSTOP要檢索的最后轉儲表條目
????--first = FIRSTCHAR首先查詢要檢索的輸出字符
????--last = LASTCHAR要檢索的最后一個查詢輸出字符
????--sql-query = SQLQ ..要執行的SQL語句
????--sql-shell提示交互式SQL shell
????--sql-file = SQLFILE從給定文件執行SQL語句

??蠻力：
????這些選項可用于執行強力檢查

????--common-tables檢查公用表的存在
????--common-columns檢查公共列的存在

??用戶定義的函數注入：
????這些選項可用于創建自定義用戶定義的函數

????--udf-inject注入自定義用戶定義的函數
????--shared-lib = SHLIB共享庫的本地路徑

??文件系統訪問：
????這些選項可用于訪問后端數據庫管理
????系統底層文件系統

????--file-read = FILE ..從后端DBMS文件系統中讀取文件
????--file-write = FIL ..在后端DBMS文件系統上寫一個本地文件
????--file-dest = FILE ..要寫入的后端DBMS絕對文件路徑

??操作系統訪問：
????這些選項可用于訪問后端數據庫管理
????系統基礎操作

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

?

總結

以上是生活随笔為你收集整理的sqlmap 相关参数的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。