sqlmap命令

sqlmap常用命令：

1. sqlmap -u url：对指定的 URL 进行 SQL 注入测试。

2. sqlmap -r request_file：对指定的 HTTP 请求文件进行 SQL 注入测试。

3. sqlmap -d database_url：对指定的数据库 URL 进行 SQL 注入测试。

4. sqlmap --dbs：列出目标数据库中所有可用的数据库名称。

5. sqlmap -D database_name --tables：列出指定数据库中所有可用的数据表名称。

6. sqlmap -D database_name -T table_name --columns：列出指定数据表中所有可用的列名称。

7. sqlmap -D database_name -T table_name -C column_name --dump：获取指定列中的所有数据。

sqlmap高级命令：

1. sqlmap --threads=num：指定使用的线程数。

2. sqlmap --level=num：指定测试的深度级别。

3. sqlmap --risk=num：指定测试的风险级别。

4. sqlmap --batch：以批处理模式运行 sqlmap。

5. sqlmap --random-agent：使用随机的 User-Agent 头部信息。

6. sqlmap --tor：通过 Tor 网络进行测试。

7. sqlmap --proxy=proxy_url：通过指定代理服务器进行测试。

8. sqlmap --dbms=dbms_name：指定要测试的数据库管理系统类型。

9. sqlmap --os=os_name：指定要测试的操作系统类型。

10. sqlmap --technique=technique_name：指定要使用的 SQL 注入技术。