--delay延时扫描
--scope 从burpsuit日志中过滤日志内容,通过正则表达式筛选扫描目标,19开头,尾数为1、11、121、221的目标
--level=3 会检查user-agent,referer中是否存在sql注入点
--dbms
指定扫描的数据库
--no-cast
榨取数据时,sqlmap将所有结果转换为字符串,并用空格替换NULL结果
--no-escape
避免混淆,sqlmap使用char()编码逃逸的方法替换字符串
--risk
1-4级(默认1无害)
级别升高可造成数据被篡改等风险
--dns-domain
攻击者控制了某DNS服务器,使用此功能可以提高数据榨取速度
网友评论