Kali Linux工具集简介 - sqlmap 选项

sqlmap

选项:

选项	意义
-h	显示帮助信息
-u URL	目标网址 ,一般都需要"",为的是测试时不安第一参数测试
-p TESTPARAMETER	指定可测试的 parameter(s)参数
-g GOOGLEDORK	不提供一个目标url, 自动 Google 后返回 目标主机是Google Dork表达式的结果

选项	意义
--method=HTTPMETHOD	GET or POST ( 默认: GET)
--data=DATA	要通过POST发送的数据字符串
--cookie=COOKIE	HTTP Cookie 头
--user-agent= UAGENT	HTTP User-Agent 头
-a USERAGENTSFILE	从文件中加载一个随机的 HTTP User-Agent 头
--basic-auth=BAUTH	HTTP基本认证, value: ‘username:password’
--digest-auth=DAUTH	HTTP 摘要式身份验证, value: ‘username:password’
--proxy=PROXY	使用代理连接到目标网址
--string=STRING	当查询有效时，在页面中匹配字符串
--remote-dbms=DBMS	只对这个特定的DBMS执行检查
-f, --fingerprint	执行一个充满活力的数据库指纹
-b, --banner	得到 DBMS banner
--current-user	得到 current DBMS user
--current-db	得到 current DBMS name
--users	得到 DBMS users
--passwords	得到 DBMS 用户密码哈希
--dbs	得到 可得到 databases
--tables	得到 database tables (可选的选项: -D)
--columns	得到 table columns (必要: -T and -D)
--dump	转储数据库表项 (必要: -T and -D 可选的选项: -C)

选项	意义
-D DB --database=DB	数据库指定
-T TBL --table=TBL	数据库表指定
-C COL --column=COL	数据库表列指定
--exclude-sysdbs	枚举表时排除系统数据库
--eta retrieve	计算每个查询长度 和 预计到达时间
-v VERBOSE	设置详细级别（0-2），默认为0
-o OUTPUTFILE	保存在文本文件中检索的所有数据
-r, --resume	从文本文件恢复查询值

选项	意义
--dump-all	转储所有数据库表项
--file=FILENAME	读取特定的文件内容
-e EXPRESSION	表达来评估
--union-check	检查UNION SELECT语句
--union-use	使用UNION SELECT语句来检索查询产出