--delay延時(shí)掃描
--scope 從burpsuit日志中過濾日志內(nèi)容,通過正則表達(dá)式篩選掃描目標(biāo),19開頭庆冕,尾數(shù)為1、11劈榨、121访递、221的目標(biāo)
--level=3 會(huì)檢查user-agent,referer中是否存在sql注入點(diǎn)
--safe-url /--safe-freq
如果發(fā)送太多注入請(qǐng)求之后很有可能被服務(wù)器端銷毀session
設(shè)置每發(fā)送多少次注入請(qǐng)求之后發(fā)送一次正確的請(qǐng)求
--skip-urlencode
某些web服務(wù)器不遵守RFC標(biāo)準(zhǔn)編碼同辣,使用原始字符提交數(shù)據(jù)拷姿,一個(gè)開關(guān)不用添加參數(shù)
--eval
--predict-output
優(yōu)化性能,根據(jù)檢測(cè)方法旱函,比對(duì)返回值和統(tǒng)計(jì)表內(nèi)容响巢,不斷縮小檢測(cè)范圍,提高檢測(cè)效率棒妨,檢測(cè)版本名踪古,用戶名,密碼,privilege伏穆,role拘泞,數(shù)據(jù)庫名稱,表名枕扫,列名
統(tǒng)計(jì)表在/usr/share/sqlmap/txt/common-output.txt里
--keep-alive
使用http(s)長連接陪腌,性能好
與--proxy參數(shù)不兼容
長連接避免重復(fù)建立連接的網(wǎng)絡(luò)開銷,但大量的長連接會(huì)嚴(yán)重占用服務(wù)器資源
--null-connection
只獲取相應(yīng)頁面的大小值烟瞧,而非頁面具體內(nèi)容诗鸭,通常用于盲注判斷真/假,降低網(wǎng)絡(luò)帶寬消耗
與--text-only不兼容(基于頁面內(nèi)容的比較判斷真/假)
--threads
設(shè)置最大并發(fā)線程
與--predict-output不兼容
-p
指定掃描參數(shù)
--skip
排除指定的掃描參數(shù)
--dbms
指定掃描的數(shù)據(jù)庫
--os
指定操作系統(tǒng)
--invalid-bignum / --invalid-logical
--no-cast
榨取數(shù)據(jù)時(shí)参滴,sqlmap將所有結(jié)果轉(zhuǎn)換為字符串强岸,并用空格替換NULL結(jié)果
--no-escape
避免混淆,sqlmap使用char()編碼逃逸的方法替換字符串
--tamper
混淆腳本卵洗,用于繞過應(yīng)用層過濾请唱,IPS,WAF
--level
1-5級(jí)(默認(rèn)1)
掃描腳本位于/usr/share/sqlmap/xml/payloads
--risk
1-4級(jí)(默認(rèn)1無害)
級(jí)別升高可造成數(shù)據(jù)被篡改等風(fēng)險(xiǎn)
--dns-domain
攻擊者控制了某DNS服務(wù)器过蹂,使用此功能可以提高數(shù)據(jù)榨取速度
