最新kali之sqlmap

描述:

  自动SQL注入工具。

选项:

-h, --help
	显示基本帮助信息并退出

-hh
	显示高级帮助信息并退出

--version
	显示程序的版本号并退出

-v VERBOSE
	详细程度:0-6(默认为1)

目标:
	必须提供这些选项中的至少一个来定义目标

-u URL, --url=URL
	目标网址(例如“ http://www.site.com/vuln.php?id=1”)

-g GOOGLEDORK
	将Google dork结果作为目标URL处理

请求:
	这些选项可用于指定如何连接到目标URL

--data=DATA
	通过POST发送的数据字符串(例如“ id = 1”)

--cookie=COOKIE
	HTTP Cookie标头值(例如“ PHPSESSID = a8d127e ..”)

--random-agent
	使用随机选择的HTTP User-Agent标头值

--proxy=PROXY
	使用代理连接到目标URL

--tor
	使用Tor匿名网络

--check-tor
	检查Tor是否正确使用

注入:
	这些选项可用于指定要测试的参数,提供自定义注入有效负载和可选的篡改脚本

-p TESTPARAMETER
	可测试的参数

--dbms=DBMS
	强制后端DBMS提供价值

探测:
	这些选项可用于自定义检测阶段

--level=LEVEL
	要执行的测试级别(1-5,默认为1)

--risk=RISK
	执行测试的风险(1-3,默认值为1)

技术:
	这些选项可用于调整特定SQL注入技术的测试

--technique=TECH..
	要

你可能感兴趣的:(kali,top13中文手册,linux,debian,安全,经验分享)