一直在用sqlmap贰健，但是真正用到的參數(shù)卻沒(méi)有幾個(gè)，本文是詳細(xì)的介紹了sqlmap工具中各個(gè)參數(shù)的使用說(shuō)明积锅，供以后學(xué)習(xí)參考使用屈张。

使用格式: sqlmap [參數(shù)]

參數(shù):

-h, –help? ? ? ? ? ? 顯示基本的幫助文檔

-hh? ? ? ? ? ? ? ? ? 顯示高級(jí)幫助

–version? ? ? ? ? ? 顯示當(dāng)前版本號(hào)

-v VERBOSE? ? ? ? ? ? Verbosity level: 0-6 (default 1)

目標(biāo):

至少要提供這些參數(shù)中的一個(gè)來(lái)定義

參數(shù)：

-d DIRECT? ? ? ? ? 用于連接數(shù)據(jù)庫(kù)的連接字符串

-u URL, –url=URL? 目標(biāo)URL (e.g. “http://www.site.com/vuln.php?id=1“)

-l LOGFILE? ? ? ? ? 用Burp 或者 WebScarab解析目標(biāo)代理文日志

-x SITEMAPURL? ? ? 遠(yuǎn)程解析目標(biāo)網(wǎng)站的路徑

-m BULKFILE? ? ? ? 掃描文件中的多個(gè)目標(biāo)

-r REQUESTFILE? ? ? 從文件中加載http地址

-g GOOGLEDORK? ? ? 用谷歌解析目標(biāo)

-c CONFIGFILE? ? ? 從ini的配置文件加載

要求:

這些參數(shù)是用來(lái)如何連接到目標(biāo)網(wǎng)站

–method=METHOD? ? 對(duì)給定的HTTP方法（例如把武力使用）

–data=DATA? ? ? ? 將要發(fā)送的數(shù)據(jù)字符串

–param-del=PARA..? 用于分裂參數(shù)值的字符

–cookie=COOKIE? ? HTTP Cookie標(biāo)頭值 cooike注入

–cookie-del=COO..? 用于分割餅干值的字符

–load-cookies=L..? 含Netscape / wget cookies文件格式

–drop-set-cookie? 忽略設(shè)置的頭部信息

–user-agent=AGENT? HTTP用戶(hù)代理標(biāo)頭值

–random-agent? ? ? 使用隨機(jī)選擇HTTP用戶(hù)代理標(biāo)頭值

–host=HOST? ? ? ? HTTP主機(jī)頭值

–referer=REFERER? HTTP Referer報(bào)頭值

-H HEADER, –hea..? 額外的頭部信息 (e.g. “X-Forwarded-For: 127.0.0.1″)

–headers=HEADERS? 額外的標(biāo)題 (e.g. “Accept-Language: fr\nETag: 123″)

–auth-type=AUTH..? HTTP 的認(rèn)證類(lèi)型 (Basic, Digest, NTLM or PKI)

–auth-cred=AUTH..? HTTP認(rèn)證證書(shū)(name:password)

–auth-file=AUTH..? HTTP認(rèn)證PEM證書(shū)/私鑰文件

–ignore-401? ? ? ? 忽略HTTP 401錯(cuò)誤（未授權(quán)的）

–proxy=PROXY? ? ? 使用代理連接到目標(biāo)網(wǎng)址

–proxy-cred=PRO..? 代理身份驗(yàn)證憑據(jù)（名稱(chēng)：密碼）

–proxy-file=PRO..? 從文件中加載代理列表

–ignore-proxy? ? ? 忽略系統(tǒng)默認(rèn)代理設(shè)置

–tor? ? ? ? ? ? ? 使用洋蔥路由網(wǎng)絡(luò)

–tor-port=TORPORT? 設(shè)置洋蔥路由的代理端口

–tor-type=TORTYPE? 設(shè)置Tor代理類(lèi)型（HTTP、SOCKS4或SOCKS5（默認(rèn)））

–check-tor? ? ? ? 查看洋蔥路由的正確使用

–delay=DELAY? ? ? 每個(gè)HTTP請(qǐng)求之間的想應(yīng)時(shí)間

–timeout=TIMEOUT? 等待超時(shí)連接（默認(rèn)30）默認(rèn)為秒

–retries=RETRIES? 重試時(shí)诉植，連接超時(shí)（默認(rèn)3）

–randomize=RPARAM 給定參數(shù)的隨機(jī)變化值（s）

–safe-url=SAFEURL? 在測(cè)試過(guò)程中經(jīng)常訪問(wèn)的網(wǎng)址地址

–safe-post=SAFE..? post數(shù)據(jù)發(fā)送到一個(gè)安全的網(wǎng)址

–safe-req=SAFER..? 安全HTTP請(qǐng)求從文件加載

–safe-freq=SAFE..? 一個(gè)給定的安全地址的兩次訪問(wèn)之間的測(cè)試請(qǐng)求

–skip-urlencode? ? 跳過(guò)有效載荷數(shù)據(jù)的網(wǎng)址編碼

–csrf-token=CSR..? 參數(shù)用來(lái)舉行反CSRF令牌

–csrf-url=CSRFURL? URL地址訪問(wèn)提取防CSRF令牌

–force-ssl? ? ? ? 使用SSL / HTTPS力

–hpp? ? ? ? ? ? ? 使用HTTP參數(shù)污染的方法

–eval=EVALCODE? ? Evaluate provided Python code before the request

(e.g.”import hashlib;id2=hashlib.md5(id).hexdigest()”)

優(yōu)化參數(shù):

這些選項(xiàng)可用于優(yōu)化性能sqlmap

-o? ? ? ? ? ? ? ? ? 打開(kāi)所有的優(yōu)化開(kāi)關(guān)

–predict-output? ? 普通查詢(xún)輸出預(yù)測(cè)

–keep-alive? ? ? ? 使用持久HTTP（S）連接

–null-connection? 檢索頁(yè)面長(zhǎng)度沒(méi)有實(shí)際的HTTP響應(yīng)體

–threads=THREADS? 最大并發(fā)HTTP請(qǐng)求數(shù)（S）（默認(rèn)為1）

注入:

這些選項(xiàng)可以用來(lái)指定要測(cè)試的參數(shù)祥国，提供自定義注入有效載荷和隨意篡改劇本

-p TESTPARAMETER? ? 可檢驗(yàn)參數(shù)（s）

–skip=SKIP? ? ? ? 對(duì)給定參數(shù)的跳過(guò)測(cè)試（s）

–skip-static? ? ? 跳過(guò)不出現(xiàn)動(dòng)態(tài)的測(cè)試參數(shù)

–dbms=DBMS? ? ? ? 強(qiáng)制后端數(shù)據(jù)庫(kù)管理系統(tǒng)到這個(gè)值

–dbms-cred=DBMS..? 數(shù)據(jù)庫(kù)管理系統(tǒng)認(rèn)證證書(shū)（用戶(hù)：密碼）

–os=OS? ? ? ? ? ? 強(qiáng)制后端的數(shù)據(jù)庫(kù)管理系統(tǒng)操作系統(tǒng)到這個(gè)值

–invalid-bignum? ? 使用大數(shù)字無(wú)效值

–invalid-logical? 使用邏輯操作的無(wú)效值

–invalid-string? ? 使用隨機(jī)字符串無(wú)效值

–no-cast? ? ? ? ? 關(guān)閉有效載荷模塊

–no-escape? ? ? ? 關(guān)閉字符串逃逸機(jī)制

–prefix=PREFIX? ? 注入有效載荷前綴字符串

–suffix=SUFFIX? ? 注入有效載荷后綴字符串

–tamper=TAMPER? ? 用于篡改注入數(shù)據(jù)的給定腳本

檢測(cè):

這些選項(xiàng)可用于自定義檢測(cè)階段

–level=LEVEL? ? ? 要執(zhí)行的測(cè)試水平（1-5，默認(rèn)為1）

–risk=RISK? ? ? ? 要執(zhí)行的測(cè)試的風(fēng)險(xiǎn)（1-3晾腔，默認(rèn)為1）

–string=STRING? ? 當(dāng)查詢(xún)?cè)u(píng)估為真時(shí)的字符串匹配

–not-string=NOT..? 當(dāng)查詢(xún)?cè)u(píng)估為假時(shí)的字符串匹配

–regexp=REGEXP? ? 正則表達(dá)式匹配查詢(xún)時(shí)進(jìn)行真正的

–code=CODE? ? ? ? HTTP代碼時(shí)匹配的查詢(xún)表達(dá)式為真

–text-only? ? ? ? 僅基于文本內(nèi)容的頁(yè)面比較

–titles? ? ? ? ? ? 僅根據(jù)他們的標(biāo)題進(jìn)行比較

技術(shù):

這些選項(xiàng)可以用來(lái)調(diào)整特定SQL注入測(cè)試技術(shù)

–technique=TECH? ? SQL注入技術(shù)的使用（默認(rèn)“beustq”）

–time-sec=TIMESEC? 延遲數(shù)據(jù)庫(kù)管理系統(tǒng)響應(yīng)的秒數(shù)（默認(rèn)為5）

–union-cols=UCOLS? 為聯(lián)合查詢(xún)的SQL注入測(cè)試列范圍

–union-char=UCHAR? 字符使用bruteforcing列數(shù)

–union-from=UFROM? 表使用從聯(lián)合查詢(xún)的SQL注入的一部分

–dns-domain=DNS..? 使用的域名DNS泄露攻擊

–second-order=S..? 搜索的第二級(jí)響應(yīng)結(jié)果頁(yè)面的網(wǎng)址

指紋:

-f, –fingerprint? 執(zhí)行廣泛的數(shù)據(jù)庫(kù)管理系統(tǒng)版本指紋

枚舉參數(shù):

這些選項(xiàng)可以用來(lái)枚舉后端數(shù)據(jù)庫(kù)管理系統(tǒng)信息舌稀、結(jié)構(gòu)和數(shù)據(jù)中包含的平臺(tái).此外，你可以運(yùn)行你自己的SQL語(yǔ)句

-a, –all? ? ? ? ? Retrieve everything

-b, –banner? ? ? ? 檢索數(shù)據(jù)庫(kù)標(biāo)志

–current-user? ? ? 檢索數(shù)據(jù)庫(kù)管理系統(tǒng)當(dāng)前用戶(hù)

–current-db? ? ? ? 檢索數(shù)據(jù)庫(kù)

–hostname? ? ? ? 檢索數(shù)據(jù)庫(kù)服務(wù)器的主機(jī)名

–is-dba? ? ? ? ? ? 檢測(cè)當(dāng)前用戶(hù)是不是數(shù)據(jù)庫(kù)的管理員

–users? ? ? ? ? ? 枚舉數(shù)據(jù)庫(kù)用戶(hù)

–passwords? ? ? ? 枚舉數(shù)據(jù)庫(kù)用戶(hù)密碼的哈希值

–privileges? ? ? ? 枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)用戶(hù)權(quán)限

–roles? ? ? ? ? ? 枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)用戶(hù)角色

–dbs? ? ? ? ? ? ? 枚舉數(shù)據(jù)庫(kù)

–tables? ? ? ? ? ? 枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)中的數(shù)據(jù)庫(kù)表

–columns? ? ? ? ? 枚舉數(shù)據(jù)庫(kù)管理中的數(shù)據(jù)庫(kù)表列

–schema? ? ? ? ? 枚舉數(shù)據(jù)庫(kù)架構(gòu)

–count? ? ? ? ? ? 搜索表的條目數(shù)

–dump? ? ? ? ? ? ? 扒褲衩子

–dump-all? ? ? ? ? 扒數(shù)據(jù)庫(kù)數(shù)毛毛

–search? ? ? ? ? ? 搜索數(shù)據(jù)庫(kù)列和數(shù)據(jù)庫(kù)名稱(chēng)

–comments? ? ? ? ? 檢測(cè)數(shù)據(jù)庫(kù)的信息

-D DB? ? ? ? ? ? ? 枚舉數(shù)據(jù)庫(kù)

-T TBL? ? ? ? ? ? ? 枚舉數(shù)據(jù)庫(kù)的表

-C COL? ? ? ? ? ? ? 枚舉數(shù)據(jù)庫(kù)表的列

-X EXCLUDECOL? ? ? 不枚舉的數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)表

-U USER? ? ? ? ? ? 數(shù)據(jù)庫(kù)用戶(hù)枚舉

–exclude-sysdbs? ? Exclude DBMS system databases when enumerating tables

–pivot-column=P..? 主數(shù)據(jù)庫(kù)表名稱(chēng)

–where=DUMPWHERE? Use WHERE condition while table dumping

–start=LIMITSTART? 查詢(xún)輸出第一個(gè)輸出條目的檢索

–stop=LIMITSTOP? ? 查詢(xún)最后輸出項(xiàng)的檢索

–first=FIRSTCHAR? 查詢(xún)第一個(gè)輸出字字符檢索

–last=LASTCHAR? ? 查詢(xún)最后輸出字字符檢索

–sql-query=QUERY? 要執(zhí)行的SQL語(yǔ)句

–sql-shell? ? ? ? 提示一個(gè)SQL shell

–sql-file=SQLFILE? 從給定的文件執(zhí)行SQL語(yǔ)句（S）

暴力破解:

這些選項(xiàng)可以用來(lái)運(yùn)行蠻力測(cè)試

–common-tables? ? 檢查常見(jiàn)表的存在性

–common-columns? ? 檢查公共列的存在

用戶(hù)定義函數(shù)注入:

這些選項(xiàng)可用于創(chuàng)建自定義的用戶(hù)定義函數(shù)

–udf-inject? ? ? ? 注入用戶(hù)自定義的函數(shù)

–shared-lib=SHLIB? 共享庫(kù)的本地路徑

** 文件系統(tǒng)訪問(wèn):**

這些選項(xiàng)可用于訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)的底層文件系統(tǒng)

–file-read=RFILE? 從后臺(tái)的數(shù)據(jù)庫(kù)管理系統(tǒng)文件系統(tǒng)中讀取一個(gè)文件

–file-write=WFILE? 在后臺(tái)的數(shù)據(jù)庫(kù)管理系統(tǒng)文件系統(tǒng)上寫(xiě)一個(gè)本地文件

–file-dest=DFILE? 后臺(tái)數(shù)據(jù)庫(kù)的絕對(duì)路徑寫(xiě)

操作系統(tǒng)訪問(wèn):

這些選項(xiàng)可用于訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)底層操作系統(tǒng)

–os-cmd=OSCMD? ? ? 執(zhí)行操作系統(tǒng)命令

–os-shell? ? ? ? ? 用于交互式操作系統(tǒng)shell的提示

–os-pwn? ? ? ? ? ? 顯示OOB shell, Meterpreter or或者VNC

–os-smbrelay? ? ? One click prompt for an OOB shell, Meterpreter or VNC

–os-bof? ? ? ? ? ? 存儲(chǔ)過(guò)程緩沖區(qū)溢出開(kāi)發(fā)

–priv-esc? ? ? ? ? 數(shù)據(jù)庫(kù)進(jìn)程用戶(hù)權(quán)限升級(jí)

–msf-path=MSFPATH? 本地路徑在metasploit框架安裝

–tmp-path=TMPPATH? 臨時(shí)文件目錄的遠(yuǎn)程絕對(duì)路徑

Windows注冊(cè)表訪問(wèn):

這些選項(xiàng)可用于訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)的注冊(cè)表

–reg-read? ? ? ? ? 讀取一個(gè)窗口注冊(cè)表項(xiàng)

–reg-add? ? ? ? ? 寫(xiě)一個(gè)窗口注冊(cè)表項(xiàng)的數(shù)據(jù)

–reg-del? ? ? ? ? 刪除一個(gè)注冊(cè)表項(xiàng)

–reg-key=REGKEY? ? Windows注冊(cè)表

–reg-value=REGVAL? 注冊(cè)表項(xiàng)的關(guān)鍵值

–reg-data=REGDATA? 注冊(cè)表鍵值數(shù)據(jù)

–reg-type=REGTYPE? 注冊(cè)表鍵值類(lèi)型

常規(guī):

這些選項(xiàng)可以用來(lái)設(shè)置一些常規(guī)的工作參數(shù)

-s SESSIONFILE? ? ? 從存儲(chǔ)加載會(huì)話（sqlite）文件

-t TRAFFICFILE? ? ? Log all HTTP traffic into a textual file

–batch? ? ? ? ? ? Never ask for user input, use the default behaviour

–binary-fields=..? Result fields having binary values (e.g. “digest”)

–charset=CHARSET? 用于數(shù)據(jù)檢索的力字符編碼

–crawl=CRAWLDEPTH? 從目標(biāo)網(wǎng)址開(kāi)始抓取網(wǎng)站

–crawl-exclude=..? 正則表達(dá)式從爬行排除頁(yè) (e.g. “l(fā)ogout”)

–csv-del=CSVDEL? ? 限定使用CSV輸出特性 (default “,”)

–dump-format=DU..? 轉(zhuǎn)儲(chǔ)數(shù)據(jù)格式 (CSV (default), HTML or SQLITE)

–eta? ? ? ? ? ? ? 顯示為每個(gè)輸出估計(jì)的到達(dá)時(shí)間

–flush-session? ? 當(dāng)前目標(biāo)的刷新會(huì)話文件

–forms? ? ? ? ? 目標(biāo)網(wǎng)址的解析和測(cè)試形式

–fresh-queries? ? 忽略存儲(chǔ)在會(huì)話文件中的查詢(xún)結(jié)果

–hex? ? ? ? ? ? ? 使用數(shù)據(jù)庫(kù)管理系統(tǒng)的十六進(jìn)制函數(shù)（S）進(jìn)行數(shù)據(jù)檢索

–output-dir=OUT..? 自定義輸出目錄路徑

–parse-errors? ? ? 解析和顯示響應(yīng)中的數(shù)據(jù)庫(kù)管理系統(tǒng)錯(cuò)誤消息

–save=SAVECONFIG? 保存選項(xiàng)來(lái)配置INI文件

–scope=SCOPE? ? ? 正則表達(dá)式過(guò)濾提供代理日志目標(biāo)

–test-filter=TE..? 選擇測(cè)試的有效載荷和/或頭文件(e.g. ROW)

–test-skip=TEST..? 跳過(guò)試驗(yàn)載荷和/或標(biāo)題 (e.g. BENCHMARK)

–update? ? ? ? ? 更新sqlmap

雜項(xiàng):

-z MNEMONICS? ? ? ? 短期記憶(e.g. “flu,bat,ban,tec=EU”)

–alert=ALERT? ? ? 運(yùn)行主機(jī)操作系統(tǒng)命令（s）時(shí)灼擂，SQL注入是發(fā)現(xiàn)

–answers=ANSWERS? 漏洞答案集(e.g. “quit=N,follow=N”)

–beep? ? ? ? ? ? ? 當(dāng)有注入點(diǎn)被發(fā)現(xiàn)的時(shí)候報(bào)警

–cleanup? ? ? ? ? 清理數(shù)據(jù)庫(kù)從sqlmap具體UDF和表

–dependencies? ? ? 檢查沒(méi)有的（非核心）sqlmap依賴(lài)包

–disable-coloring? 禁用控制臺(tái)輸出著色

–gpage=GOOGLEPAGE 使用谷歌這一結(jié)果從指定的頁(yè)碼

–identify-waf? ? ? 使一個(gè)WAF／IPS / IDS保護(hù)全面測(cè)試

–mobile? ? ? ? ? 模仿智能手機(jī)通過(guò)HTTP用戶(hù)代理標(biāo)頭

–offline? ? ? ? ? 在脫機(jī)模式下工作（只使用會(huì)話數(shù)據(jù)）

–page-rank? ? ? ? 顯示網(wǎng)頁(yè)排名（PR）為谷歌這一結(jié)果

–purge-output? ? ? 安全地刪除輸出目錄中的所有內(nèi)容

–skip-waf? ? ? ? 跳過(guò)WAF／IPS / IDS保護(hù)啟發(fā)式檢測(cè)

–smart? ? ? ? ? ? 只有積極的啟發(fā)式（S）進(jìn)行徹底的測(cè)試

–sqlmap-shell? ? ? 提示一個(gè)互動(dòng)的sqlmap shell

–tmp-dir=TMPDIR? ? 用于存儲(chǔ)臨時(shí)文件的本地目錄

–wizard? ? ? ? ? 為初學(xué)者用戶(hù)提供簡(jiǎn)單的向?qū)Ы缑?/p>

作者：一紙筆墨

轉(zhuǎn)自鏈接：http://www.reibang.com/p/50b81824c6a8