選項：

? -h, --help? ? ? ? ? ? 顯示基本幫助信息并退出

? -hh? ? ? ? ? ? ? ? ? ?顯示高級幫助信息并退出

? --version? ? ? ? ? ? ?顯示程序版本信息并退出

? -v VERBOSE ?? ? ? ? ? 輸出信息詳細(xì)程度級別：0-6（默認(rèn)為 1）

? 目標(biāo)：

? ? ? 至少提供一個以下選項以指定目標(biāo)

? ? -d DIRECT? ? ? ? ? ?直接連接數(shù)據(jù)庫

? ? -u URL, --url=URL ??目標(biāo) URL（例如："http://www.site.com/vuln.php?id=1"）

? ? -l LOGFILE? ? ? ? ? 從 Burp 或 WebScarab 代理的日志文件中解析目標(biāo)地址

? ? -x SITEMAPURL? ? ? ?從遠(yuǎn)程網(wǎng)站地圖（.xml）文件中解析目標(biāo)

? ? -m BULKFILE? ? ? ? ?從文本文件中獲取批量目標(biāo)

? ? -r REQUESTFILE? ? ? 從文件中讀取 HTTP 請求

? ? -g GOOGLEDORK? ? ? ?使用 Google dork 結(jié)果作為目標(biāo)

? ? -c CONFIGFILE? ? ? ?從 INI 配置文件中加載選項

? 請求：

? ? ? 以下選項可以指定連接目標(biāo)地址的方式

? ? --method=METHOD ?? ?強制使用提供的 HTTP 方法（例如：PUT）

? ? --data=DATA? ? ? ? ?使用 POST 發(fā)送數(shù)據(jù)串

? ? --param-del=PARA..? 設(shè)置參數(shù)值分隔符

? ? --cookie=COOKIE? ? ?指定 HTTP Cookie?

? ? --cookie-del=COO..? 設(shè)置 cookie 分隔符

? ? --load-cookies=L..? 指定以 Netscape/wget 格式存放 cookies 的文件

? ? --drop-set-cookie? ?忽略 HTTP 響應(yīng)中的 Set-Cookie 參數(shù)

? ? --user-agent=AGENT? 指定 HTTP User-Agent

? ? --random-agent? ? ? 使用隨機的 HTTP User-Agent

? ? --host=HOST? ? ? ? ?指定 HTTP Host

? ? --referer=REFERER? ?指定 HTTP Referer

? ? -H HEADER, --hea.. ?設(shè)置額外的 HTTP 頭參數(shù)（例如："X-Forwarded-For: 127.0.0.1"）

? ? --headers=HEADERS ??設(shè)置額外的 HTTP 頭參數(shù)（例如："Accept-Language: fr\nETag: 123"）

? ? --auth-type=AUTH..? HTTP 認(rèn)證方式（Basic挽拂，Digest，NTLM 或 PKI）

? ? --auth-cred=AUTH..? HTTP 認(rèn)證憑證（username:password）

? ? --auth-file=AUTH..? HTTP 認(rèn)證 PEM 證書/私鑰文件

? ? --ignore-code=IG.. ?忽略 HTTP 錯誤碼（例如：401）

? ? --ignore-proxy? ? ? 忽略系統(tǒng)默認(rèn)代理設(shè)置

? ? --ignore-redirects? 忽略重定向嘗試

? ? --ignore-timeouts? ?忽略連接超時

? ? --proxy=PROXY? ? ? ?使用代理連接目標(biāo) URL

? ? --proxy-cred=PRO..? 使用代理進(jìn)行認(rèn)證（username:password）

? ? --proxy-file=PRO..? 從文件中加載代理列表

? ? --tor? ? ? ? ? ? ? ?使用 Tor 匿名網(wǎng)絡(luò)

? ? --tor-port=TORPORT? 設(shè)置 Tor 代理端口代替默認(rèn)端口

? ? --tor-type=TORTYPE? 設(shè)置 Tor 代理方式（HTTP，SOCKS4 或 SOCKS5（默認(rèn)））

? ? --check-tor? ? ? ? ?檢查是否正確使用了 Tor

? ? --delay=DELAY? ? ? ?設(shè)置每個 HTTP 請求的延遲秒數(shù)

? ? --timeout=TIMEOUT? ?設(shè)置連接響應(yīng)的有效秒數(shù)（默認(rèn)為 30）

? ? --retries=RETRIES? ?連接超時時重試次數(shù)（默認(rèn)為 3）

? ? --randomize=RPARAM? 隨機更改給定的參數(shù)值

? ? --safe-url=SAFEURL ?測試過程中可頻繁訪問且合法的 URL 地址（譯者注：

? ? ? ? ? ? ? ? ? ? ? ? 有些網(wǎng)站在你連續(xù)多次訪問錯誤地址時會關(guān)閉會話連接访诱，

? ? ? ? ? ? ? ? ? ? ? ? 后面的“請求”小節(jié)有詳細(xì)說明）

? ? --safe-post=SAFE..? 使用 POST 方法發(fā)送合法的數(shù)據(jù)

? ? --safe-req=SAFER..? 從文件中加載合法的 HTTP 請求

? ? --safe-freq=SAFE..? 每訪問兩次給定的合法 URL 才發(fā)送一次測試請求

? ? --skip-urlencode? ? 不對 payload 數(shù)據(jù)進(jìn)行 URL 編碼

? ? --csrf-token=CSR..? 設(shè)置網(wǎng)站用來反 CSRF 攻擊的 token

? ? --csrf-url=CSRFURL? 指定可提取反 CSRF 攻擊 token 的 URL

? ? --force-ssl? ? ? ? ?強制使用 SSL/HTTPS

? ? --hpp? ? ? ? ? ? ? ?使用 HTTP 參數(shù)污染攻擊

? ? --eval=EVALCODE ?? ?在發(fā)起請求前執(zhí)行給定的 Python 代碼（例如：

? ? ? ? ? ? ? ? ? ? ? ? "import hashlib;id2=hashlib.md5(id).hexdigest()"）

? 優(yōu)化：

? ? 以下選項用于優(yōu)化 sqlmap 性能

? ? -o? ? ? ? ? ? ? ? ? 開啟所有優(yōu)化開關(guān)

? ? --predict-output? ? 預(yù)測常用請求的輸出

? ? --keep-alive? ? ? ? 使用持久的 HTTP(S) 連接

? ? --null-connection? ?僅獲取頁面大小而非實際的 HTTP 響應(yīng)

? ? --threads=THREADS? ?設(shè)置 HTTP(S) 請求并發(fā)數(shù)最大值（默認(rèn)為 1）

? 注入：

? ? 以下選項用于指定要測試的參數(shù)

? ? 提供自定義注入 payloads 和篡改參數(shù)的腳本

? ? -p TESTPARAMETER? ? 指定需要測試的參數(shù)

? ? --skip=SKIP? ? ? ? ?指定要跳過的參數(shù)

? ? --skip-static? ? ? ?指定跳過非動態(tài)參數(shù)

? ? --param-exclude=.. ?用正則表達(dá)式排除參數(shù)（例如："ses"）

? ? --dbms=DBMS ?? ? ? ?指定 DBMS 類型（例如：MySQL）

? ? --dbms-cred=DBMS..? DBMS 認(rèn)證憑據(jù)（username:password）

? ? --os=OS? ? ? ? ? ? ?指定 DBMS 服務(wù)器的操作系統(tǒng)類型

? ? --invalid-bignum? ? 將無效值設(shè)置為大數(shù)

? ? --invalid-logical? ?對無效值使用邏輯運算

? ? --invalid-string? ? 對無效值使用隨機字符串

? ? --no-cast? ? ? ? ? ?關(guān)閉 payload 構(gòu)造機制

? ? --no-escape? ? ? ? ?關(guān)閉字符串轉(zhuǎn)義機制

? ? --prefix=PREFIX? ? ?注入 payload 的前綴字符串

? ? --suffix=SUFFIX? ? ?注入 payload 的后綴字符串

? ? --tamper=TAMPER? ? ?用給定腳本修改注入數(shù)據(jù)

? 檢測：

? ? 以下選項用于自定義檢測方式

? ? --level=LEVEL? ? ? ?設(shè)置測試等級（1-5颜曾，默認(rèn)為 1）

? ? --risk=RISK? ? ? ? ?設(shè)置測試風(fēng)險等級（1-3丹鸿，默認(rèn)為 1）

? ? --string=STRING ?? ?用于確定查詢結(jié)果為真時的字符串

? ? --not-string=NOT.. ?用于確定查詢結(jié)果為假時的字符串

? ? --regexp=REGEXP? ? ?用于確定查詢結(jié)果為真時的正則表達(dá)式

? ? --code=CODE? ? ? ? ?用于確定查詢結(jié)果為真時的 HTTP 狀態(tài)碼

? ? --text-only? ? ? ? ?只根據(jù)頁面文本內(nèi)容對比頁面

? ? --titles? ? ? ? ? ? 只根據(jù)頁面標(biāo)題對比頁面

? 技術(shù)：

? ? 以下選項用于調(diào)整特定 SQL 注入技術(shù)的測試方法

? ? --technique=TECH ?? 使用的 SQL 注入技術(shù)（默認(rèn)為“BEUSTQ”乾颁，譯者注：

? ? ? ? ? ? ? ? ? ? ? ? B: Boolean-based blind SQL injection（布爾型盲注）

? ? ? ? ? ? ? ? ? ? ? ? E: Error-based SQL injection（報錯型注入）

? ? ? ? ? ? ? ? ? ? ? ? U: UNION query SQL injection（聯(lián)合查詢注入）

? ? ? ? ? ? ? ? ? ? ? ? S: Stacked queries SQL injection（堆查詢注入）

? ? ? ? ? ? ? ? ? ? ? ? T: Time-based blind SQL injection（時間型盲注）

? ? ? ? ? ? ? ? ? ? ? ? Q: inline Query injection（內(nèi)聯(lián)查詢注入）

? ? --time-sec=TIMESEC? 延遲 DBMS 的響應(yīng)秒數(shù)（默認(rèn)為 5）

? ? --union-cols=UCOLS? 設(shè)置聯(lián)合查詢注入測試的列數(shù)目范圍

? ? --union-char=UCHAR? 用于暴力猜解列數(shù)的字符

? ? --union-from=UFROM? 設(shè)置聯(lián)合查詢注入 FROM 處用到的表

? ? --dns-domain=DNS.. ?設(shè)置用于 DNS 滲出攻擊的域名（譯者注：

? ? ? ? ? ? ? ? ? ? ? ? 推薦閱讀《在SQL注入中使用DNS獲取數(shù)據(jù)》

? ? ? ? ? ? ? ? ? ? ? ? http://cb.drops.wiki/drops/tips-5283.html壕翩，

? ? ? ? ? ? ? ? ? ? ? ? 在后面的“技術(shù)”小節(jié)中也有相應(yīng)解釋）

? ? --second-order=S.. ?設(shè)置二階響應(yīng)的結(jié)果顯示頁面的 URL（譯者注：

? ? ? ? ? ? ? ? ? ? ? ? 該選項用于二階 SQL 注入）

? 指紋識別：

? ? -f, --fingerprint? ?執(zhí)行廣泛的 DBMS 版本指紋識別

? 枚舉：

? ? ? 用于獲取后端數(shù)據(jù)庫管理系統(tǒng)的信息蛉迹，結(jié)構(gòu)和數(shù)據(jù)表中的數(shù)據(jù)。

? ? ? 此外放妈，還可以運行你輸入的 SQL 語句

? ? -a, --all? ? ? ? ? ?獲取所有信息北救、數(shù)據(jù)

? ? -b, --banner? ? ? ? 獲取 DBMS banner

? ? --current-user? ? ? 獲取 DBMS 當(dāng)前用戶

? ? --current-db? ? ? ? 獲取 DBMS 當(dāng)前數(shù)據(jù)庫

? ? --hostname? ? ? ? ? 獲取 DBMS 服務(wù)器的主機名

? ? --is-dba? ? ? ? ? ? 探測 DBMS 當(dāng)前用戶是否為 DBA（數(shù)據(jù)庫管理員）

? ? --users? ? ? ? ? ? ?枚舉出 DBMS 所有用戶

? ? --passwords? ? ? ? ?枚舉出 DBMS 所有用戶的密碼哈希

? ? --privileges? ? ? ? 枚舉出 DBMS 所有用戶特權(quán)級

? ? --roles? ? ? ? ? ? ?枚舉出 DBMS 所有用戶角色

? ? --dbs? ? ? ? ? ? ? ?枚舉出 DBMS 所有數(shù)據(jù)庫

? ? --tables? ? ? ? ? ? 枚舉出 DBMS 數(shù)據(jù)庫中的所有表

? ? --columns? ? ? ? ? ?枚舉出 DBMS 表中的所有列

? ? --schema? ? ? ? ? ? 枚舉出 DBMS 所有模式

? ? --count? ? ? ? ? ? ?獲取數(shù)據(jù)表數(shù)目

? ? --dump? ? ? ? ? ? ? 導(dǎo)出 DBMS 數(shù)據(jù)庫表項

? ? --dump-all? ? ? ? ? 導(dǎo)出所有 DBMS 數(shù)據(jù)庫表項

? ? --search? ? ? ? ? ? 搜索列，表和/或數(shù)據(jù)庫名

? ? --comments? ? ? ? ? 獲取 DBMS 注釋

? ? -D DB? ? ? ? ? ? ? ?指定要枚舉的 DBMS 數(shù)據(jù)庫

? ? -T TBL? ? ? ? ? ? ? 指定要枚舉的 DBMS 數(shù)據(jù)表

? ? -C COL? ? ? ? ? ? ? 指定要枚舉的 DBMS 數(shù)據(jù)列

? ? -X EXCLUDECOL? ? ? ?指定要排除的 DBMS 數(shù)據(jù)列

? ? -U USER? ? ? ? ? ? ?指定枚舉的 DBMS 用戶

? ? --exclude-sysdbs? ? 枚舉所有數(shù)據(jù)表時芜抒，指定排除特定系統(tǒng)數(shù)據(jù)庫

? ? --pivot-column=P..? 指定主列

? ? --where=DUMPWHERE? ?在轉(zhuǎn)儲表時使用 WHERE 條件語句

? ? --start=LIMITSTART? 指定要導(dǎo)出的數(shù)據(jù)表條目開始行數(shù)

? ? --stop=LIMITSTOP? ? 指定要導(dǎo)出的數(shù)據(jù)表條目結(jié)束行數(shù)

? ? --first=FIRSTCHAR? ?指定獲取返回查詢結(jié)果的開始字符位

? ? --last=LASTCHAR? ? ?指定獲取返回查詢結(jié)果的結(jié)束字符位

? ? --sql-query=QUERY? ?指定要執(zhí)行的 SQL 語句

? ? --sql-shell? ? ? ? ?調(diào)出交互式 SQL shell

? ? --sql-file=SQLFILE? 執(zhí)行文件中的 SQL 語句

? 暴力破解：

? ? 以下選項用于暴力破解測試

? ? --common-tables? ? ?檢測常見的表名是否存在

? ? --common-columns? ? 檢測常用的列名是否存在

? 用戶自定義函數(shù)注入：

? ? 以下選項用于創(chuàng)建用戶自定義函數(shù)

? ? --udf-inject? ? ? ? 注入用戶自定義函數(shù)

? ? --shared-lib=SHLIB? 共享庫的本地路徑

? 訪問文件系統(tǒng)：

? ? 以下選項用于訪問后端數(shù)據(jù)庫管理系統(tǒng)的底層文件系統(tǒng)

? ? --file-read=RFILE? ?讀取后端 DBMS 文件系統(tǒng)中的文件

? ? --file-write=WFILE? 寫入后端 DBMS 文件系統(tǒng)中的文件

? ? --file-dest=DFILE? ?使用文件絕對路徑寫入到后端 DBMS

? 訪問操作系統(tǒng)：

? ? 以下選項用于訪問后端數(shù)據(jù)庫管理系統(tǒng)的底層操作系統(tǒng)

? ? --os-cmd=OSCMD? ? ? 執(zhí)行操作系統(tǒng)命令

? ? --os-shell? ? ? ? ? 調(diào)出交互式操作系統(tǒng) shell

? ? --os-pwn? ? ? ? ? ? 調(diào)出 OOB shell珍策，Meterpreter 或 VNC

? ? --os-smbrelay? ? ? ?一鍵調(diào)出 OOB shell，Meterpreter 或 VNC

? ? --os-bof? ? ? ? ? ? 利用存儲過程的緩沖區(qū)溢出

? ? --priv-esc? ? ? ? ? 數(shù)據(jù)庫進(jìn)程用戶提權(quán)

? ? --msf-path=MSFPATH? Metasploit 框架的本地安裝路徑

? ? --tmp-path=TMPPATH? 遠(yuǎn)程臨時文件目錄的絕對路徑

? 訪問 Windows 注冊表：

? ? 以下選項用于訪問后端數(shù)據(jù)庫管理系統(tǒng)的 Windows 注冊表

? ? --reg-read? ? ? ? ? 讀取一個 Windows 注冊表鍵值

? ? --reg-add? ? ? ? ? ?寫入一個 Windows 注冊表鍵值數(shù)據(jù)

? ? --reg-del? ? ? ? ? ?刪除一個 Windows 注冊表鍵值

? ? --reg-key=REGKEY? ? 指定 Windows 注冊表鍵

? ? --reg-value=REGVAL? 指定 Windows 注冊表鍵值

? ? --reg-data=REGDATA? 指定 Windows 注冊表鍵值數(shù)據(jù)

? ? --reg-type=REGTYPE? 指定 Windows 注冊表鍵值類型

? 通用選項：

? ? 以下選項用于設(shè)置通用的參數(shù)

? ? -s SESSIONFILE? ? ? 從文件（.sqlite）中讀入會話信息

? ? -t TRAFFICFILE? ? ? 保存所有 HTTP 流量記錄到指定文本文件

? ? --batch? ? ? ? ? ? ?從不詢問用戶輸入宅倒，使用默認(rèn)配置

? ? --binary-fields=.. ?具有二進(jìn)制值的結(jié)果字段（例如："digest"）

? ? --check-internet? ? 在訪問目標(biāo)之前檢查是否正常連接互聯(lián)網(wǎng)

? ? --crawl=CRAWLDEPTH? 從目標(biāo) URL 開始爬取網(wǎng)站

? ? --crawl-exclude=.. ?用正則表達(dá)式篩選爬取的頁面（例如："logout"）

? ? --csv-del=CSVDEL? ? 指定輸出到 CVS 文件時使用的分隔符（默認(rèn)為“,”）

? ? --charset=CHARSET ??指定 SQL 盲注字符集（例如："0123456789abcdef"）

? ? --dump-format=DU..? 導(dǎo)出數(shù)據(jù)的格式（CSV（默認(rèn)）攘宙，HTML 或 SQLITE）

? ? --encoding=ENCOD.. ?指定獲取數(shù)據(jù)時使用的字符編碼（例如：GBK）

? ? --eta? ? ? ? ? ? ? ?顯示每個結(jié)果輸出的預(yù)計到達(dá)時間

? ? --flush-session? ? ?清空當(dāng)前目標(biāo)的會話文件

? ? --forms? ? ? ? ? ? ?解析并測試目標(biāo) URL 的表單

? ? --fresh-queries? ? ?忽略存儲在會話文件中的查詢結(jié)果

? ? --har=HARFILE? ? ? ?將所有 HTTP 流量記錄到一個 HAR 文件中

? ? --hex? ? ? ? ? ? ? ?獲取數(shù)據(jù)時調(diào)用 DBMS 的 hex 函數(shù)

? ? --output-dir=OUT..? 自定義輸出目錄路徑

? ? --parse-errors? ? ? 從響應(yīng)中解析并顯示 DBMS 錯誤信息

? ? --save=SAVECONFIG? ?將選項設(shè)置保存到一個 INI 配置文件

? ? --scope=SCOPE? ? ? ?用正則表達(dá)式從提供的代理日志中過濾目標(biāo)

? ? --test-filter=TE.. ?根據(jù) payloads 和/或標(biāo)題（例如：ROW）選擇測試

? ? --test-skip=TEST.. ?根據(jù) payloads 和/或標(biāo)題（例如：BENCHMARK）跳過部分測試

? ? --update? ? ? ? ? ? 更新 sqlmap

? 其他選項：

? ? -z MNEMONICS ?? ? ? 使用短助記符（例如：“flu,bat,ban,tec=EU”）

? ? --alert=ALERT? ? ? ?在找到 SQL 注入時運行 OS 命令

? ? --answers=ANSWERS ??設(shè)置問題答案（例如：“quit=N,follow=N”）

? ? --beep? ? ? ? ? ? ? 出現(xiàn)問題提醒或在發(fā)現(xiàn) SQL 注入時發(fā)出提示音

? ? --cleanup? ? ? ? ? ?指定移除 DBMS 中的特定的 UDF 或者數(shù)據(jù)表

? ? --dependencies? ? ? 檢查 sqlmap 缺少什么（非核心）依賴

? ? --disable-coloring? 關(guān)閉彩色控制臺輸出

? ? --gpage=GOOGLEPAGE? 指定頁碼使用 Google dork 結(jié)果

? ? --identify-waf? ? ? 針對 WAF/IPS/IDS 保護進(jìn)行徹底的測試

? ? --mobile? ? ? ? ? ? 使用 HTTP User-Agent 模仿智能手機

? ? --offline? ? ? ? ? ?在離線模式下工作（僅使用會話數(shù)據(jù)）

? ? --purge-output? ? ? 安全地刪除輸出目錄的所有內(nèi)容

? ? --skip-waf? ? ? ? ? 跳過啟發(fā)式檢測 WAF/IPS/IDS 保護

? ? --smart? ? ? ? ? ? ?只有在使用啟發(fā)式檢測時才進(jìn)行徹底的測試

? ? --sqlmap-shell? ? ? 調(diào)出交互式 sqlmap shell

? ? --tmp-dir=TMPDIR? ? 指定用于存儲臨時文件的本地目錄

? ?--web-root=WEBROOT ?指定 Web 服務(wù)器根目錄（例如："/var/www"）

? ? --wizard? ? ? ? ? ? 適合初級用戶的向?qū)Ы缑?/p>