sqlmap 常用参数

sqlmap
-r 1.txt # 从文件读取数据
-p page # 指定可测试的参数(?page=1&id=2 -p “page,id”)
--level=5 # 执行测试的等级（1-5，默认为1）
--risk=3 # 执行测试的风险（0-3，默认为1）
--tamper=space2comment.py,between.py # 使用给定的脚本（S）篡改注入数据
--current-db # 检索数据库管理系统当前数据库
--random-agent # 使用随机选定的HTTP User - Agent头
--time-sec=10 # 响应的延迟时间（默认为5秒）
--batch # 从不询问用户输入，使用所有默认配置。
--dbms="MySQL" # 指定数据库