SQLMap参数命令
|
SQLMap参数命令 |
|
|
--method=<http方法> |
指定使用的http方法 |
|
--data=<post数据> |
提交post数据并对post数据进行测试 |
|
--param-del=<分隔符> |
指定参数的分隔符 |
|
--cookie <cookie键值对> |
添加cookie http请求头 |
|
--headers <http请求头字段和字段值> |
添加http请求头,不同的头使用“(n”分隔 |
|
--auth-type和--auth-cred |
指定认证方式并指定使用的凭证 |
|
--auth-file |
指定使用的证书文件 |
|
--keep-alive |
使用http长连接,该参数与--proxy参数矛盾 |
|
--null-connection |
只获取http响应的长度(大小)而不获取真正的响应体,可以节约布尔型盲注使用的带宽 |
|
--threads=<number> |
设定线程数 |
|
--o |
相当于同时设定以上三个参数 |
|
--p<参数列表> |
指定要测试的参数,不同的参数使用“,”分隔 |
|
--skip=<参数列表> |
指定哪些参数不测试,不同参数使用“,”分隔 |
|
*-- |
指出为静态网页的参数位置,如“/id/1*/” |
|
--dbms<数据库类型> |
指定数据库类型 |
|
--prefix<前缀>和-suffix<后缀> |
指定PAYLOAD的前缀和后缀 |
|
--tables |
获取数据表 |
|
-b/--banner |
获取数据库版本 |
|
--current-user |
显示当前数据库用户名 |
|
--is-dba |
判断当前用户是否为管理员用户 |
|
--dbs |
列出数据库系统的所有数据库 |
|
--tables/--exclude-sysdbs/-D |
测试数据表 |
|
--dump |
获取字段的值 |
|
--columns |
获取数据字段 |
|
--dump/--start/--stop/--first/--last |
测试数据数据字段的值 |
|
--proxy、--proxy-cred、-proxy-file和--ignore-proxy |
关于代理的参数 |
|
--tor、--tor-type、--tor-port和--check-tor |
关于tor匿名网络的参数 |
|
--risk |
指定风险等级 |
|
--level |
指定检测等级 |
|
--technique |
指定要使用的注入技术 |
|
--common-tables和--common-columns |
暴力破解表名和列名 |
|
--os-cmd=OSCMD |
执行系统命令 |
|
--os-shell |
交互命令执行(写入shell) |
|
--sql-shell |
执行SQL语句 |
|
--os-pwn--msf-path |
结合Meterpreter |
