Options（選項(xiàng)）：  
--version 顯示程序的版本號(hào)并退出  
-h, --help 顯示此幫助消息并退出  
-v VERBOSE 詳細(xì)級(jí)別：0-6（默認(rèn)為1）  
  
Target（目標(biāo)）：  
以下至少需要設(shè)置其中一個(gè)選項(xiàng)屿衅，設(shè)置目標(biāo)URL埃难。  
  
-d DIRECT 直接連接到數(shù)據(jù)庫。  
-u URL, --url=URL 目標(biāo)URL涤久。  
-l LIST 從Burp或WebScarab代理的日志中解析目標(biāo)涡尘。  
-r REQUESTFILE 從一個(gè)文件中載入HTTP請(qǐng)求。  
-g GOOGLEDORK 處理Google dork的結(jié)果作為目標(biāo)URL响迂。  
-c CONFIGFILE 從INI配置文件中加載選項(xiàng)考抄。  
  
Request（請(qǐng)求）：  
這些選項(xiàng)可以用來指定如何連接到目標(biāo)URL。  
  
--data=DATA 通過POST發(fā)送的數(shù)據(jù)字符串  
--cookie=COOKIE HTTP Cookie頭  
--cookie-urlencode URL 編碼生成的cookie注入  
--drop-set-cookie 忽略響應(yīng)的Set - Cookie頭信息  
--user-agent=AGENT 指定 HTTP User - Agent頭  
--random-agent 使用隨機(jī)選定的HTTP User - Agent頭  
--referer=REFERER 指定 HTTP Referer頭  
--headers=HEADERS 換行分開蔗彤，加入其他的HTTP頭  
--auth-type=ATYPE HTTP身份驗(yàn)證類型（基本川梅，摘要或NTLM）(Basic, Digest or NTLM)  
--auth-cred=ACRED HTTP身份驗(yàn)證憑據(jù)（用戶名:密碼）  
--auth-cert=ACERT HTTP認(rèn)證證書（key_file，cert_file）  
--proxy=PROXY 使用HTTP代理連接到目標(biāo)URL  
--proxy-cred=PCRED HTTP代理身份驗(yàn)證憑據(jù)（用戶名：密碼）  
--ignore-proxy 忽略系統(tǒng)默認(rèn)的HTTP代理  
--delay=DELAY 在每個(gè)HTTP請(qǐng)求之間的延遲時(shí)間然遏，單位為秒  
--timeout=TIMEOUT 等待連接超時(shí)的時(shí)間（默認(rèn)為30秒）  
--retries=RETRIES 連接超時(shí)后重新連接的時(shí)間（默認(rèn)3）  
--scope=SCOPE 從所提供的代理日志中過濾器目標(biāo)的正則表達(dá)式  
--safe-url=SAFURL 在測(cè)試過程中經(jīng)常訪問的url地址  
--safe-freq=SAFREQ 兩次訪問之間測(cè)試請(qǐng)求贫途，給出安全的URL  
  
Optimization（優(yōu)化）：  
這些選項(xiàng)可用于優(yōu)化SqlMap的性能。  
  
-o 開啟所有優(yōu)化開關(guān)  
--predict-output 預(yù)測(cè)常見的查詢輸出  
--keep-alive 使用持久的HTTP（S）連接  
--null-connection 從沒有實(shí)際的HTTP響應(yīng)體中檢索頁面長度  
--threads=THREADS 最大的HTTP（S）請(qǐng)求并發(fā)量（默認(rèn)為1）  
  
Injection（注入）：  
這些選項(xiàng)可以用來指定測(cè)試哪些參數(shù)待侵， 提供自定義的注入payloads和可選篡改腳本丢早。  
  
-p TESTPARAMETER 可測(cè)試的參數(shù)（S）  
--dbms=DBMS 強(qiáng)制后端的DBMS為此值  
--os=OS 強(qiáng)制后端的DBMS操作系統(tǒng)為這個(gè)值  
--prefix=PREFIX 注入payload字符串前綴  
--suffix=SUFFIX 注入payload字符串后綴  
--tamper=TAMPER 使用給定的腳本（S）篡改注入數(shù)據(jù)  
  
Detection（檢測(cè)）：  
這些選項(xiàng)可以用來指定在SQL盲注時(shí)如何解析和比較HTTP響應(yīng)頁面的內(nèi)容。  
  
--level=LEVEL 執(zhí)行測(cè)試的等級(jí)（1-5秧倾，默認(rèn)為1）  
--risk=RISK 執(zhí)行測(cè)試的風(fēng)險(xiǎn)（0-3怨酝，默認(rèn)為1）  
--string=STRING 查詢時(shí)有效時(shí)在頁面匹配字符串  
--regexp=REGEXP 查詢時(shí)有效時(shí)在頁面匹配正則表達(dá)式  
--text-only 僅基于在文本內(nèi)容比較網(wǎng)頁  
  
Techniques（技巧）：  
這些選項(xiàng)可用于調(diào)整具體的SQL注入測(cè)試。  
  
--technique=TECH SQL注入技術(shù)測(cè)試（默認(rèn)BEUST）  
--time-sec=TIMESEC DBMS響應(yīng)的延遲時(shí)間（默認(rèn)為5秒）  
--union-cols=UCOLS 定列范圍用于測(cè)試UNION查詢注入  
--union-char=UCHAR 用于暴力猜解列數(shù)的字符  
  
Fingerprint（指紋）：  
-f, --fingerprint 執(zhí)行檢查廣泛的DBMS版本指紋  
  
Enumeration（枚舉）：  
這些選項(xiàng)可以用來列舉后端數(shù)據(jù)庫管理系統(tǒng)的信息那先、表中的結(jié)構(gòu)和數(shù)據(jù)农猬。此外，您還可以運(yùn)行您自己  
的SQL語句售淡。  
-b, --banner 檢索數(shù)據(jù)庫管理系統(tǒng)的標(biāo)識(shí)  
--current-user 檢索數(shù)據(jù)庫管理系統(tǒng)當(dāng)前用戶  
--current-db 檢索數(shù)據(jù)庫管理系統(tǒng)當(dāng)前數(shù)據(jù)庫  
--is-dba 檢測(cè)DBMS當(dāng)前用戶是否DBA  
--users 枚舉數(shù)據(jù)庫管理系統(tǒng)用戶  
--passwords 枚舉數(shù)據(jù)庫管理系統(tǒng)用戶密碼哈希  
--privileges 枚舉數(shù)據(jù)庫管理系統(tǒng)用戶的權(quán)限  
--roles 枚舉數(shù)據(jù)庫管理系統(tǒng)用戶的角色  
--dbs 枚舉數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫  
--tables 枚舉的DBMS數(shù)據(jù)庫中的表  
--columns 枚舉DBMS數(shù)據(jù)庫表列  
--dump 轉(zhuǎn)儲(chǔ)數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)庫中的表項(xiàng)  
--dump-all 轉(zhuǎn)儲(chǔ)所有的DBMS數(shù)據(jù)庫表中的條目  
--search 搜索列（S）盛险，表（S）和/或數(shù)據(jù)庫名稱（S）  
-D DB 要進(jìn)行枚舉的數(shù)據(jù)庫名  
-T TBL 要進(jìn)行枚舉的數(shù)據(jù)庫表  
-C COL 要進(jìn)行枚舉的數(shù)據(jù)庫列  
-U USER 用來進(jìn)行枚舉的數(shù)據(jù)庫用戶  
--exclude-sysdbs 枚舉表時(shí)排除系統(tǒng)數(shù)據(jù)庫  
--start=LIMITSTART 第一個(gè)查詢輸出進(jìn)入檢索  
--stop=LIMITSTOP 最后查詢的輸出進(jìn)入檢索  
--first=FIRSTCHAR 第一個(gè)查詢輸出字的字符檢索  
--last=LASTCHAR 最后查詢的輸出字字符檢索  
--sql-query=QUERY 要執(zhí)行的SQL語句  
--sql-shell 提示交互式SQL的shell  
  
Brute force（蠻力）：  
這些選項(xiàng)可以被用來運(yùn)行蠻力檢查瞄摊。  
  
--common-tables 檢查存在共同表  
--common-columns 檢查存在共同列  
  
User-defined function injection（用戶自定義函數(shù)注入）：  
這些選項(xiàng)可以用來創(chuàng)建用戶自定義函數(shù)。  
  
--udf-inject 注入用戶自定義函數(shù)  
--shared-lib=SHLIB 共享庫的本地路徑  
  
File system access（訪問文件系統(tǒng)）：  
這些選項(xiàng)可以被用來訪問后端數(shù)據(jù)庫管理系統(tǒng)的底層文件系統(tǒng)苦掘。  
  
--file-read=RFILE 從后端的數(shù)據(jù)庫管理系統(tǒng)文件系統(tǒng)讀取文件  
--file-write=WFILE 編輯后端的數(shù)據(jù)庫管理系統(tǒng)文件系統(tǒng)上的本地文件  
--file-dest=DFILE 后端的數(shù)據(jù)庫管理系統(tǒng)寫入文件的絕對(duì)路徑  
  
Operating system access（操作系統(tǒng)訪問）：  
這些選項(xiàng)可以用于訪問后端數(shù)據(jù)庫管理系統(tǒng)的底層操作系統(tǒng)换帜。  
  
--os-cmd=OSCMD 執(zhí)行操作系統(tǒng)命令  
--os-shell 交互式的操作系統(tǒng)的shell  
--os-pwn 獲取一個(gè)OOB shell，meterpreter或VNC  
--os-smbrelay 一鍵獲取一個(gè)OOB shell鹤啡，meterpreter或VNC  
--os-bof 存儲(chǔ)過程緩沖區(qū)溢出利用  
--priv-esc 數(shù)據(jù)庫進(jìn)程用戶權(quán)限提升  
--msf-path=MSFPATH Metasploit Framework本地的安裝路徑  
--tmp-path=TMPPATH 遠(yuǎn)程臨時(shí)文件目錄的絕對(duì)路徑  
  
Windows注冊(cè)表訪問：  
這些選項(xiàng)可以被用來訪問后端數(shù)據(jù)庫管理系統(tǒng)Windows注冊(cè)表惯驼。  
  
--reg-read 讀一個(gè)Windows注冊(cè)表項(xiàng)值  
--reg-add 寫一個(gè)Windows注冊(cè)表項(xiàng)值數(shù)據(jù)  
--reg-del 刪除Windows注冊(cè)表鍵值  
--reg-key=REGKEY Windows注冊(cè)表鍵  
--reg-value=REGVAL Windows注冊(cè)表項(xiàng)值  
--reg-data=REGDATA Windows注冊(cè)表鍵值數(shù)據(jù)  
--reg-type=REGTYPE Windows注冊(cè)表項(xiàng)值類型  
  
General（一般）：  
  
這些選項(xiàng)可以用來設(shè)置一些一般的工作參數(shù)。  
-t TRAFFICFILE 記錄所有HTTP流量到一個(gè)文本文件中  
-s SESSIONFILE 保存和恢復(fù)檢索會(huì)話文件的所有數(shù)據(jù)  
--flush-session 刷新當(dāng)前目標(biāo)的會(huì)話文件  
--fresh-queries 忽略在會(huì)話文件中存儲(chǔ)的查詢結(jié)果  
--eta 顯示每個(gè)輸出的預(yù)計(jì)到達(dá)時(shí)間  
--update 更新SqlMap  
--save file保存選項(xiàng)到INI配置文件  
--batch 從不詢問用戶輸入递瑰，使用所有默認(rèn)配置祟牲。  
  
Miscellaneous（雜項(xiàng)）：  
--beep 發(fā)現(xiàn)SQL注入時(shí)提醒  
--check-payload IDS對(duì)注入payloads的檢測(cè)測(cè)試  
--cleanup SqlMap具體的UDF和表清理DBMS  
--forms 對(duì)目標(biāo)URL的解析和測(cè)試形式  
--gpage=GOOGLEPAGE 從指定的頁碼使用谷歌dork結(jié)果  
--page-rank Google dork結(jié)果顯示網(wǎng)頁排名（PR）  
--parse-errors 從響應(yīng)頁面解析數(shù)據(jù)庫管理系統(tǒng)的錯(cuò)誤消息  
--replicate 復(fù)制轉(zhuǎn)儲(chǔ)的數(shù)據(jù)到一個(gè)sqlite3數(shù)據(jù)庫  
--tor 使用默認(rèn)的Tor（Vidalia/ Privoxy/ Polipo）代理地址  
--wizard 給初級(jí)用戶的簡單向?qū)Ы缑?