sqlmap
手册
-h, –help Show basic help message and exit
显示基本帮助信息并退出
-hh Show advanced help message and exit
显示高级帮助信息并退出
–version Show program’s version number and exit
显示程序的版本号并退出
-v VERBOSE Verbosity level: 0-6 (default 1)
详细程度级别:0-6(默认1)
Target:
At least one of these options has to be provided to define the
target(s)
目标:
必须提供至少一个选项来定义目标
-u URL, --url=URL Target URL (e.g. "http://www.site.com/vuln.php?id=1")
目标URL(例如:"http://www.site.com/vuln.php?id=1")
-g GOOGLEDORK Process Google dork results as target URLs
将Google dork结果处理为目标URL
Request:
These options can be used to specify how to connect to the target URL
请求:
这些选项可用于指定如何连接到目标URL
--data=DATA Data string to be sent through POST (e.g. "id=1")
要通过POST发送的数据字符串(例如:"id=1")
--cookie=COOKIE HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..")
HTTP Cookie头值(例如:"PHPSESSID=a8d127e..")
--random-agent Use randomly selected HTTP User-Agent header value
使用随机选择的HTTP User-Agent头值
--proxy=PROXY Use a proxy to connect to the target URL
使用代理连接到目标URL
--tor Use Tor anonymity network
使用Tor匿名网络
--check-tor Check to see if Tor is used properly
检查Tor是否正常使用
Injection:
These options can be used to specify which parameters to test for,
provide custom injection payloads and optional tampering scripts
注入:
这些选项可用于指定要测试的参数,提供自定义注入负载和可选的篡改脚本
-p TESTPARAMETER Testable parameter(s)
可测试的参数
--dbms=DBMS Force back-end DBMS to provided value
强制后端DBMS为提供的值
Detection:
检测:
--level=LEVEL Level of tests to perform (1-5, default 1)
执行测试的级别(1-5,默认1)
--risk=RISK Risk of tests to perform (1-3, default 1)
执行测试的风险级别(1-3,默认1)
Techniques:
These options can be used to tweak testing of specific SQL injection
techniques
技巧:
这些选项可用于调整特定SQL注入技巧的测试
--technique=TECH.. SQL injection techniques to use (default "BEUSTQ")
要使用的SQL注入技巧(默认"BEUSTQ")
Enumeration:
These options can be used to enumerate the back-end database
management system information, structure and data contained in the
tables
枚举:
这些选项可用于枚举后端数据库管理系统的信息、结构以及表中包含的数据
-a, --all Retrieve everything
检索所有内容
-b, --banner Retrieve DBMS banner
检索DBMS横幅
--current-user Retrieve DBMS current user
检索DBMS当前用户
--current-db Retrieve DBMS current database
检索DBMS当前数据库
--passwords Enumerate DBMS users password hashes
枚举DBMS用户的密码哈希
--dbs Enumerate DBMS databases
枚举DBMS数据库
--tables Enumerate DBMS database tables
枚举DBMS数据库表
--columns Enumerate DBMS database table columns
枚举DBMS数据库表列
--schema Enumerate DBMS schema
枚举DBMS模式
--dump Dump DBMS database table entries
转储DBMS数据库表条目
--dump-all Dump all DBMS databases tables entries
转储所有DBMS数据库表条目
-D DB DBMS database to enumerate
要枚举的DBMS数据库
-T TBL DBMS database table(s) to enumerate
要枚举的DBMS数据库表
-C COL DBMS database table column(s) to enumerate
要枚举的DBMS数据库表列
Operating system access:
These options can be used to access the back-end database management
system underlying operating system
操作系统访问:
这些选项可用于访问后端数据库管理系统的底层操作系统
--os-shell Prompt for an interactive operating system shell
提示输入交互式操作系统shell
--os-pwn Prompt for an OOB shell, Meterpreter or VNC
提示输入OOB shell、Meterpreter或VNC
General:
These options can be used to set some general working parameters
通用:
这些选项可用于设置一些通用的工作参数
--batch Never ask for user input, use the default behavior
永不询问用户输入,使用默认行为
--flush-session Flush session files for current target
清除当前目标的会话文件
Miscellaneous:
These options do not fit into any other category
其他:
这些选项不属于任何其他类别
--wizard Simple wizard interface for beginner users
为初学者提供简单的向导界面
[!] to see full list of options run with ‘-hh’
[!] 要查看完整选项列表,请使用’-hh’运行