sqlmap參數設置

sqlmap

-l    讀取proxy中的http請求文件
-x    讀取http://www.xx.com/?id=1
-m    讀取文件中多行url
-r    讀取http請求文件
-c    調用配置文件
-g    google批量掃注


--data設定
--method    強制使用PUT請求
--param-del確定分隔符


--cookie        設置cookie值
--user-agent    設置user-agent值
--random-agent    設置隨機user-agent值
--headers        設置額外HTTP頭

http認證
--auth-type    Basic/Digest/NTLM
--auth-cred    username:password

設置代理
--proxy        http://ip:port
--proxy-cred    
--proxy-file        
--ignore-proxy

設置tor網絡
--tor        
--tor-type
--check-tor

--delay        延遲
--timeout        超時
--retries        重試次數
--randomize    隨機指定值
--scope        指定-l中的內容
--skip-urlencode    不進行url加密
--ignore-401    忽略401
--auth-file        pem的key_file

避免銷毀會話
--safe-url        
--safe-post
--safe-req
--safe-freq

-o        開啟所有性能優化
--keep-alive    持久連接
--null-connection    空連接(不接受body)
--thread        設置多線程(最大10)
--predict-output    設置預測輸出

-p        指定探測參數
--skip        忽略探測參數
--param-exclude    忽略內容參數
--skip-static    忽略靜參數
注入點參數后打*

--dbms        設置指定dbms系統
--os        設置指定os系統
--no-cast        關閉負載轉換機制(舊版本的DBMS使用)
--no-escape    關閉字符轉義機制

強制設置無效值替換
--invalid-bignum
--invalid-logical
--invalid-string    

--prefix        設置sql注入payload前綴
--suffix        設置sql注入payload后綴
--tamper        設置tamper腳本

--level        設置級別(最高5)
--risk        設置風險值(最高3)
--text-only    設置內容比較
--titles        設置title內容比較

--technique
B:布爾注入
E:報錯注入
U:union查詢注入
S:堆疊注入
T:時間注入
Q:內聯查詢注入
    
--time-sec        設置時間盲注延遲
--union-cols    設置union select中column的范圍
--union-char    設置column的字符
--union-from    設置union查詢表
--second-order    設置二次注入

--fingerprint(-f)    查看指紋信息
--banner(-b)    查看banner信息

--dns-domain    通過dns獲取流量(53)

--current-user    獲取DBMS當前用戶
--current-db    獲取當前數據庫名稱
--hostname    獲取主機名

--is-dba        探測當前用戶是否是管理員
--users        獲取DBMS所有用戶
--password    獲取用戶密碼

枚舉權限
--privileges
--role

--dbs        列舉數據庫名
--tables        枚舉指定數據庫的表名
--exclude-sysdbs    枚舉除去系統數據庫的表明
--columns        枚舉字段名
--dump        獲取數據

--schema        檢索DBMS模式
--count        檢測表的數量
--pivot-column    設置特殊的列
--where        設置條件

--common-tables    暴力破解table
--common-columns    暴力破解column

--file-read        讀取目標文件
--file-wtite    讀取本地文件
--file-dest        將讀取的文件寫入目標的路徑
--all(-a)        檢索所有信息

--os-shell        返回shell(站點路徑)
--os-pwn        調用metasploit

注冊表操作
--reg-read        
--reg-add        
--reg-del        
--reg-key        
--reg-value    
--reg-data        
--teg-type        

-s sessionsqlite    加載sqlite文件(保持會話)
-t         記錄探測內容
--batch        默認選擇
--os-cmd=    發送命令

--charset=    設置盲注字符

url爬取
--crawl=        爬取深度
--crawl-exclude    輸入不爬取的內容

--csv-del        csv文件中分隔符設置
--dump-format    生成文件的格式

--check-internet    檢測連接internet是否正常
--form        分析form
--eta        顯示進度條
--flush-session    刷新sessionsqlite文件

--fresh-queries    忽略會話中存儲結果
--hex        16進制編碼檢索
--output-dir    自定義輸出路徑
--parse-error    顯示頁面錯誤信息
--save        存儲命令行到
-c        使用保存的命令行

--encoding    強制設置dbms編碼(gbk)
--har        存儲http流量
--test-filter    篩選payload
--test-skip    忽略payload


-z(-z bat,ban)    縮寫命令
--alert        發現注入時運行主機系統命令
--beep        發現注入時發出聲音
--cleanup        清除DBMS udf創建的數據表
--dependencies    查看依賴項
--disable-coloring    不進行高亮顯示
--identify-waf    查看是否有waf保護
--moblie        使用手機端user-agent
--offline        僅使用session文件探測
--purge-output    清除output目錄下的文件
--skip-waf        繞過waf
--sqlmap-shell    進入sqlmapshell
--tmp-dir        本地目錄臨時存儲文件
--web-root    指定站點根目錄
--wizard        向導式輸入
--answer        設置問題答案
--gpage        設置googledork頁碼數
--smart        智能探測