查看所有参数:sqlmap -hh
查看目标系统信息:--banner 举例语句:sqlmap -r /root/test --banner
指定爆破参数:-p
爆破库列表:--dbs
爆破当前使用的库:--current-db
爆破表:--tables
爆破字段:--columns
爆破字段值:--dump
查看服务端用户名:--users 举例语句:sqlmap -r /root/test --users ,实际上只有root用户。
跳过所有需要选择的选项,全部使用默认设置:--batch
从起始位置爬站深度(深度3):--crawl=3
检测WAF/IPS/IDS:--identify-waf
有时服务端只接收移动端的访问,此时可以设定一个智能设备的User-Agent来模仿移动端登陆:--mobile
清除output文件夹:--purge-output
有时对目标非常多的URL进行测试,为节省时间,只对能够快速判断为注入的报错点进行注入,可以使用此参数:--smart
面向初级用户的参数(向导),可以一步一步教你如何输入针对目标注入:--wizard
未完待续
网友评论