sqlmap参数设置

sqlmap

-l    读取proxy中的http请求文件
-x    读取http://www.xx.com/?id=1
-m    读取文件中多行url
-r    读取http请求文件
-c    调用配置文件
-g    google批量扫注


--data设定
--method    强制使用PUT请求
--param-del确定分隔符


--cookie        设置cookie值
--user-agent    设置user-agent值
--random-agent    设置随机user-agent值
--headers        设置额外HTTP头

http认证
--auth-type    Basic/Digest/NTLM
--auth-cred    username:password

设置代理
--proxy        http://ip:port
--proxy-cred    
--proxy-file        
--ignore-proxy

设置tor网络
--tor        
--tor-type
--check-tor

--delay        延迟
--timeout        超时
--retries        重试次数
--randomize    随机指定值
--scope        指定-l中的内容
--skip-urlencode    不进行url加密
--ignore-401    忽略401
--auth-file        pem的key_file

避免销毁会话
--safe-url        
--safe-post
--safe-req
--safe-freq

-o        开启所有性能优化
--keep-alive    持久连接
--null-connection    空连接(不接受body)
--thread        设置多线程(最大10)
--predict-output    设置预测输出

-p        指定探测参数
--skip        忽略探测参数
--param-exclude    忽略内容参数
--skip-static    忽略静参数
注入点参数后打*

--dbms        设置指定dbms系统
--os        设置指定os系统
--no-cast        关闭负载转换机制(旧版本的DBMS使用)
--no-escape    关闭字符转义机制

强制设置无效值替换
--invalid-bignum
--invalid-logical
--invalid-string    

--prefix        设置sql注入payload前缀
--suffix        设置sql注入payload后缀
--tamper        设置tamper脚本

--level        设置级别(最高5)
--risk        设置风险值(最高3)
--text-only    设置内容比较
--titles        设置title内容比较

--technique
B:布尔注入
E:报错注入
U:union查询注入
S:堆叠注入
T:时间注入
Q:内联查询注入
    
--time-sec        设置时间盲注延迟
--union-cols    设置union select中column的范围
--union-char    设置column的字符
--union-from    设置union查询表
--second-order    设置二次注入

--fingerprint(-f)    查看指纹信息
--banner(-b)    查看banner信息

--dns-domain    通过dns获取流量(53)

--current-user    获取DBMS当前用户
--current-db    获取当前数据库名称
--hostname    获取主机名

--is-dba        探测当前用户是否是管理员
--users        获取DBMS所有用户
--password    获取用户密码

枚举权限
--privileges
--role

--dbs        列举数据库名
--tables        枚举指定数据库的表名
--exclude-sysdbs    枚举除去系统数据库的表明
--columns        枚举字段名
--dump        获取数据

--schema        检索DBMS模式
--count        检测表的数量
--pivot-column    设置特殊的列
--where        设置条件

--common-tables    暴力破解table
--common-columns    暴力破解column

--file-read        读取目标文件
--file-wtite    读取本地文件
--file-dest        将读取的文件写入目标的路径
--all(-a)        检索所有信息

--os-shell        返回shell(站点路径)
--os-pwn        调用metasploit

注册表操作
--reg-read        
--reg-add        
--reg-del        
--reg-key        
--reg-value    
--reg-data        
--teg-type        

-s sessionsqlite    加载sqlite文件(保持会话)
-t         记录探测内容
--batch        默认选择
--os-cmd=    发送命令

--charset=    设置盲注字符

url爬取
--crawl=        爬取深度
--crawl-exclude    输入不爬取的内容

--csv-del        csv文件中分隔符设置
--dump-format    生成文件的格式

--check-internet    检测连接internet是否正常
--form        分析form
--eta        显示进度条
--flush-session    刷新sessionsqlite文件

--fresh-queries    忽略会话中存储结果
--hex        16进制编码检索
--output-dir    自定义输出路径
--parse-error    显示页面错误信息
--save        存储命令行到
-c        使用保存的命令行

--encoding    强制设置dbms编码(gbk)
--har        存储http流量
--test-filter    筛选payload
--test-skip    忽略payload


-z(-z bat,ban)    缩写命令
--alert        发现注入时运行主机系统命令
--beep        发现注入时发出声音
--cleanup        清除DBMS udf创建的数据表
--dependencies    查看依赖项
--disable-coloring    不进行高亮显示
--identify-waf    查看是否有waf保护
--moblie        使用手机端user-agent
--offline        仅使用session文件探测
--purge-output    清除output目录下的文件
--skip-waf        绕过waf
--sqlmap-shell    进入sqlmapshell
--tmp-dir        本地目录临时存储文件
--web-root    指定站点根目录
--wizard        向导式输入
--answer        设置问题答案
--gpage        设置googledork页码数
--smart        智能探测