SQLMap参数命令

SQLMap参数命令
--method=<http方法>	指定使用的http方法
--data=<post数据>	提交post数据并对post数据进行测试
--param-del=<分隔符>	指定参数的分隔符
--cookie <cookie键值对>	添加cookie http请求头
--headers <http请求头字段和字段值>	添加http请求头，不同的头使用“（n”分隔
--auth-type和--auth-cred	指定认证方式并指定使用的凭证
--auth-file	指定使用的证书文件
--keep-alive	使用http长连接，该参数与--proxy参数矛盾
--null-connection	只获取http响应的长度（大小）而不获取真正的响应体，可以节约布尔型盲注使用的带宽
--threads=<number>	设定线程数
--o	相当于同时设定以上三个参数
--p<参数列表>	指定要测试的参数，不同的参数使用“，”分隔
--skip=<参数列表>	指定哪些参数不测试，不同参数使用“，”分隔
*--	指出为静态网页的参数位置，如“/id/1*/”
--dbms<数据库类型>	指定数据库类型
--prefix<前缀>和-suffix<后缀>	指定PAYLOAD的前缀和后缀
--tables	获取数据表
-b/--banner	获取数据库版本
--current-user	显示当前数据库用户名
--is-dba	判断当前用户是否为管理员用户
--dbs	列出数据库系统的所有数据库
--tables/--exclude-sysdbs/-D	测试数据表
--dump	获取字段的值
--columns	获取数据字段
--dump/--start/--stop/--first/--last	测试数据数据字段的值
--proxy、--proxy-cred、-proxy-file和--ignore-proxy	关于代理的参数
--tor、--tor-type、--tor-port和--check-tor	关于tor匿名网络的参数
--risk	指定风险等级
--level	指定检测等级
--technique	指定要使用的注入技术
--common-tables和--common-columns	暴力破解表名和列名
--os-cmd=OSCMD	执行系统命令
--os-shell	交互命令执行（写入shell）
--sql-shell	执行SQL语句
--os-pwn--msf-path	结合Meterpreter