sqlmap中文帮助文档

Options（选项）：
  -h,--help             显示基本帮助消息并退出
  -hh                     显示高级帮助消息并退出
  --version            显示程序的版本号并退出
  -v 　　　　　　 详细程度：0-6（默认为1）

Target（ 目标）：

　　必须提供这些选项中的至少一个来定义目标
    -u URL　　（例如“ http://www.site.com/vuln.php?id=1”）
    -g 　　　　 将Google dork结果作为目标URL处理

Request（请求）：
    这些选项可用于指定如何连接到目标URL
    --data　　　　　　 通过POST发送的数据字符串（例如“ id = 1”）
    --cookie     　　　　HTTP Cookie标头值（例如“ PHPSESSID = a8d127e ..”）
    --random-agent　　使用随机选择的HTTP User-Agent标头值
    --proxy      　　　　使用代理连接到目标URL
    --tor                        使用Tor匿名网络
    --check-tor         　 检查Tor是否正确使用

Injection（注入）：
   这些选项可用于指定要测试的参数，提供自定义注入有效载荷和可选的篡改脚本
    -p　　　　 可测试的参数
    --dbms　　强制将后端DBMS设置为提供的

Detection（检测）：
     这些选项可用于自定义检测阶段
    --level　　要执行的测试级别（1-5，默认为1）
    --risk　　 执行测试的风险（1-3，默认值为1）

Techniques（技术）：
　　这些选项可用于调整特定SQL注入技术的测试
    --technique　　要使用的SQL注入技术（默认为“ BEUSTQ”）

Enumeration（列举）：
     这些选项可用于枚举表中包含的后端数据库管理系统信息，结构和数据。 此外，您可以运行自己的SQL语句
    -a, --all           　　检索一切
    -b, --banner          检索DBMS标语
    --current-user       检索DBMS当前用户
    --current-db          检索DBMS当前数据库
    --passwords         枚举DBMS用户密码哈希
    --tables            　 枚举DBMS数据库表
    --columns             枚举DBMS数据库表列
    --schema              枚举DBMS模式
    --dump                 转储DBMS数据库表条目
    --dump-all            转储所有DBMS数据库表条目
    -D DB                  DBMS数据库枚举
    -T TBL                要枚举的DBMS数据库表
    -C COL               要枚举的DBMS数据库表列

  Operating system access（操作系统访问）：
　　这些选项可用于访问基础操作系统的后端数据库管理系统
    --os-shell          提示交互式操作系统外壳
    --os-pwn           提示输入OOB Shell，Meterpreter或VNC

  General（一般）：
     这些选项可用于设置一些常规工作参数
    --batch             　 从不要求用户输入，请使用默认行为
    --flush-session     刷新当前目标的会话文件

  Miscellaneous（杂）：
    --sqlmap-shell      提示交互式sqlmap shell
    --wizard            　面向初学者的简单向导界面