Sqlmap常用命令大全

1 Options（选项）

-h,--help 显示帮助消息
-hh 显示详细帮助
-version
-v VERBOSE 详细级别 0-6 默认1
2 Target 目标
-u URL
--url=URL
-g GOOGLEDORK
3 Request
-r REQUESTFILE 从一个文件中载入HTTP请求
--data=DATA 通过post发送的数据字符串
--cookie=COOKIE HTTP Cookie头
--random-agent 使用随机选定的HTTP User-Agent头
-tor 使用Tor匿名网络
--check-tor 检查Tor是否能够正常使用
4 Injection 注入
-p TESTPARAMETER 可测试的参数
--dbms=DBMS 强制后端的DBMS为此值
--tamper=TAMPER 使用给定的脚本修改注入数据，一般用来过waf
5 Enumeration
-a
--all 检索所有
-b
--banner 检索数据库管理系统的标识
--current-user 检索数据库管理系统的当前用户
--current-db 检索数据库管理系统的当前数据库
--is-dba 检测DBMS当前用户是否是DBA
-users 枚举数据库管理系统用户
-passwords 枚举用户密码hash值
-dbs 枚举数据库
-tables 枚举数据库的表
-columns 枚举数据库的列
-schema 枚举DBMS数据库模式
-count 检索表的条目数量
-dump 转储数据库管理系统的数据库的表项
--dump-all 转储所有表中的条目
-D DB 要进行枚举的数据库名
-T TBL 要进行枚举的数据库列
-C COL 要进行枚举的数据库列
--start=LIMITSTART 第一个查询输出进入检索
--stop=LIMITSTOP 最后查询的输出进入检索
--sql-query=QUERY 要执行的SQL语句
--sql-shell 提示交互式SQL的shell
--sql-file=SQLFILE 从指定的文件中执行sql语句
6 Operating system access 操作系统访问
--os-cmd=OSCMD 执行操作系统命令
--os-shell 交互式的操作系统的shell
--os-pwn 获取一个OOBshell，meterpreter或vnc
--msf-path=MSFPATH MSF本地的安装路径
--tmp-path=TMPPATH 远程临时文件目录的绝对路径