Sqlmap的命令全解

   -D直接直接连接到数据库
    -U网址 - URL = URL目标URL
    -L使用burp,WebScarab代理日志解析目标保存在指定的文本文件
    -M BULKFILE扫描多个目标入伍
    -R REQUESTFILE负载的HTTP请求从一个文件
    -g读取谷歌搜索，传说中的批量检测
    -C从配置INI文件configfile中加载选项

  要求：
    这些选项可以用来指定如何连接到目标URL。

     --data=DATA通过POST发送数据串
     --cookie=COOKIE 的HTTP Cookie头
     --cookie-urlencode URL编码生成的cookie注射
     --drop-set-cookie忽略从Set-Cookie头的响应
     --user-agent=AGENT HTTP User-Agent头
     --random-agent 随机选择的HTTP User-Agent头
     --referer=REFERER  HTTP Referer头
     --headers=HEADERS HTTP头换行符隔开
     --auth-type=ATYPE HTTP身份验证类型（基本，摘要或NTLM）
     --auth-cred=ACRED的HTTP身份验证凭据（用户名：密码）
     --auth-cert=ACERT ACERT HTTP认证证书（key_file，cert_file中）
     --proxy=PROXY HTTP代理连接到目标URL
     --proxy-cred=PCRED HTTP代理身份验证凭据（用户名：密码）
     --ignore-proxy忽略HTTP代理
     --delay=DELAY每个HTTP请求之间的延迟
     --timeout=TIMEOUT 等待连接超时（默认30）
     --retries=RETRIES 重试连接超时（默认3）
     --scope=SCOPE 正则表达式来过滤目标提供代理日志
     --safe-url=SAFURL URL地址访问测试过程中经常
     --safe-freq=SAFREQ访问之间的一个给定的安全URL SAFREQ测试要求

  优化：
    这些选项可以用于优化性能的SqlMap。

    -O开启所有优化开关
     --predict-output 预测输出预测常见的查询输出
     --keep-alive    保持活动使用持久HTTP（S）连接
     --null-connection 空连接检索页面没有实际的HTTP响应体长度
     --threads=THREADS最大数量的并发HTTP（S）请求（默认为1）

  注射：
    这些选项可以用来指定哪些参数测试，
    提供定制注塑载荷和可选篡改脚本。

    -P 指定TESTPARAMETER可测试参数（S）
     --dbms=DBMS指定数据库系统
     --os=OS指定操作系统
     --prefix=PREFIX注射有效载荷前缀字符串
     --suffix=SUFFIX注射有效载荷后缀字符串
     --tamper=TAMPER篡改注入数据为使用给定的脚本（例如：space2morehash.py，space2hash.py，base64encode.py，                                                                                              charencode.py）space2morehash.pyspace2morehash.py

  检测：
    这些选项可以用来指定如何解析和比较页面
    从HTTP响应时使用盲SQL注入技术的内容。

     --level=LEVEL要执行的测试水平等级（1-5，默认为1）
     --risk=RISK 测试执行的风险（0-3，默认为1）
     --string=STRING字符串匹配字符串在查询时是有效的页面
     --regexp=REGEXP的正则表达式匹配在页面查询时是有效的
     --text-only 纯文本比较只对文字内容为基础的网页

  技巧：
    这些选项可以用来调整特定的SQL注入测试
    技术。

     --technique=TECH SQL注入技术测试（默认博伊斯特）
     --time-sec=TIMESEC秒的拖延DBMS响应（默认为5）
     --union-cols=UCOLS列范围测试
     --union-char=UCHAR字符使用暴力破解的列数

  指纹：
    -f, --fingerprint 指纹进行广泛的DBMS版本指纹

  枚举：
    这些选项可以用来列举的后端数据库
    管理系统中所包含的信息，结构和数据
    表。此外，您可以运行您自己的SQL语句。

    -b，--banner数据库的旗帜
    --current-user数据库当前用户
    --current-db检索数据库当前数据库
    --is-dba 检测如果DBMS当前用户是DBA
     --users  枚举用户和DBMS用户
     --passwords  密码枚举DBMS用户密码哈希
     --privileges 特权列举数据库用户的权限
     --roles 角色枚举数据库用户的角色
     --dbs枚举DBMS数据库
     --tables DBMS数据库表（可提供数据库）
     --columns DBMS数据库表列（可提供数据库，表）
     --schema枚举数据库模式
     --count检索表条目的数量
     --dump转储DBMS数据库表条目（提供数据库，表，列来读取数据）
     --dump-all全部转储所有的DBMS数据库表中的条目
     --search搜索列（S），表（S）和/或数据库名称（S）
     -D DBMS数据库枚举
     -T DBMS数据库表枚举
     -C DBMS的数据库表列列举
     -U用户DBMS用户枚举
     --exclude-sysdbs排除列举表时，DBMS系统数据库
     --start=LIMITSTART首先查询的输出项检索
     --stop=LIMITSTOP最后查询的输出项检索
     --first=FIRSTCHAR首先查询输出单词字符检索
     --last=LASTCHAR最后查询的输出单词字符检索
     --sql-query=QUERY执行查询的SQL语句
     --sql-shell提示下一个交互式SQL外壳

  蛮力：
    这些选项可以用来运行蛮力检查的。

     --common-tables 共同表检查存在共同表
     --common-columns 共同列检查存在共同的列

  用户定义的函数注入：
    这些选项可以被用来创建用户自定义功能。

     --udf-inject注入用户自定义功能
     --shared-lib=SHLIB本地路径的共享库

  文件系统的访问：
    这些选项可以被用来访问后端数据库管理
    系统底层的文件系统。

     --file-read=RFILE DBMS文件系统读取文件
     --file-write=WFILE写后端的DBMS文件系统上的本地文件
     --file-dest=DFILE后端数据库的绝对文件路径写入

  操作系统访问：
    这些选项可以被用来访问后端数据库管理
    系统底层操作系统。

     --os-cmd=OSCMD执行操作系统命令
     --os-shell提示符下交互式操作系统外壳
     --os-pwn提示为一个彻头彻尾的带外壳，meterpreter或VNC
     --os-smbrelay一个点击提示一个OOB壳，meterpreter或VNC
     --os-bof存储过程缓冲区溢出剥削
     --priv-esc数据库进程“用户权限升级
     --msf-path=MSFPATH本地路径Metasploit Framework等3安装
     --tmp-path=TMPPATH远程绝对路径的临时文件目录

  Windows注册表的访问：
    这些选项可以被用来访问后端数据库管理
    系统Windows注册表。

     --reg-read读Windows注册表项值
     --reg-add写一个Windows注册表项值数据
     --reg-delL删除Windows注册表键值
     --reg-key=REGKEY Windows注册表
     --reg-value=REGVAL Windows注册表键值
     --reg-data=REGDATA Windows注册表关键值数据
     --reg-type=REGTYPE Windows注册表项值类型

  秘书长：
    这些选项可以用来设置一些一般性的工作参数。

    -s 保存和恢复在会议文件中检索所有数据
    -t 登录到一个文本文件中所有的HTTP流量
    --batch 一批从不要求用户输入，使用的默认行为(选第一个选项)
    --charset=CHARSET字符编码，用于数据检索
    --eta显示预计到达时间为每个输出
    --flush-session  冲洗会议会话文件
    --fresh-queries在会议文件中存储的查询结果
    --save 配置INI文件保存选项
    --update更新的SqlMap

  杂项：
     --beep SQL注入发现
     --check-payload 检查有效载荷的IDS检测测试
     --cleanup清理SqlMap特定的UDF和表的DBMS
     --forms解析和测试形式的目标URL
     --gpage=GOOGLEPAGE使用Google从指定的页码dork结果
     --mobile通过HTTP User-Agent头
     --page-rank显示网页排名（PR）为Google dork结果
     --parse-errors解析DBMS响应页面的错误信息
     --replicate复制倒入一个SQLite3数据库中的数据
     --tor的使用默认的Tor（Vidalia的/ Privoxy的/ Polipo即可）代理地址
     --wizard向导为初学者用户简单的向导界面

详细等级：-v

     如果你想观察sqlmap对一个点是进行了怎样的尝试判断以及读取数据的，可以使用-v参数。

     共有七个等级，默认为1：

   0、只显示python错误以及严重的信息。

   1、同时显示基本信息和警告信息。（默认）

   2、同时显示debug信息。

   3、同时显示注入的payload。

   4、同时显示HTTP请求。

   5、同时显示HTTP响应头。

   6、同时显示HTTP响应页面。

    如果你想看到sqlmap发送的测试payload最好的等级就是3。

原文章链接百度空间--默默的做回自己