sqlmap - 云端在线

程序：

您的姓名

sqlmap - 自动 SQL 注入工具

概要

蟒蛇 SqlMap的 [选项]

配置

-h, - 帮帮我
显示基本帮助信息并退出

-hh 显示高级帮助信息并退出

- 版
显示程序的版本号并退出

-v 详细
详细级别：0-6（默认 1）

目标：

必须至少提供这些选项之一来定义目标

-d 直接
用于直接数据库连接的连接字符串

-u 网址， --网址=网址
目标网址（例如“http://www.site.com/vuln.php?id=1")

-l 日志文件
从 Burp 或 WebScarab 代理日志文件解析目标

-x 网站网址
从远程站点地图（.xml）文件解析目标

-m 大容量文件
扫描文本文件中给出的多个目标

-r 请求文件
从文件加载 HTTP 请求

-g 谷歌
将 Google dork 结果作为目标 URL 处理

-c 配置文件
从配置 INI 文件加载选项

要求：

这些选项可用于指定如何连接到目标 URL

- 方法=方法
强制使用给定的 HTTP 方法（例如 PUT）

- 数据=数据
要通过 POST 发送的数据字符串

--参数-del=FOR..
用于分割参数值的字符

- 曲奇饼=COOKIE
HTTP Cookie 标头值

--cookie-del=COO..
用于拆分 cookie 值的字符

--加载cookies=L..
包含 Netscape/wget 格式 cookie 的文件

--drop-set-cookie
忽略响应中的 Set-Cookie 标头

- 用户代理=留学招生代理
HTTP 用户代理标头值

--随机代理
使用随机选择的 HTTP User-Agent 标头值

- 主持人=主办方
HTTP 主机标头值

--推荐人=推荐人
HTTP 引用标头值

-H 标头 --hea..
额外的标题（例如“X-Forwarded-For：127.0.0.1”）

--标题=标题
额外的标题（例如“Accept-Language: fr\nETag: 123”）

--auth 类型=认证..
HTTP 身份验证类型（基本、摘要、NTLM 或 PKI）

--auth-cred=认证..
HTTP 身份验证凭据（名称：密码）

--auth-文件=认证..
HTTP 认证 PEM 证书/私钥文件

--忽略-401
忽略 HTTP 错误 401（未经授权）

- 代理=代表委任
使用代理连接到目标 URL

--代理信用=PRO..
代理身份验证凭据（名称：密码）

--代理文件=PRO..
从文件加载代理列表

--忽略代理
忽略系统默认代理设置

--tor 使用 Tor 匿名网络

--tor-端口=托波特
设置非默认的 Tor 代理端口

--tor 类型=打字机
设置 Tor 代理类型（HTTP（默认）、SOCKS4 或 SOCKS5）

--检查员
检查 Tor 是否正确使用

- 延迟=延迟
每个 HTTP 请求之间的延迟（以秒为单位）

- 暂停=超时
超时连接前等待的秒数（默认 30）

--重试=重试
连接超时时重试（默认 3）

--随机化=参数
随机改变给定参数的值

--安全网址=安全网址
测试时经常访问的URL地址

--安全发布=赛福..
POST 数据发送到一个安全的 URL

--安全请求=安全..
从文件加载安全的 HTTP 请求

--安全频率=赛福..
对给定安全 URL 的两次访问之间的测试请求

--跳过 urlencode
跳过负载数据的 URL 编码

--csrf-令牌=CSR..
用于持有反CSRF令牌的参数

--csrf-url=CSRFURL
提取反CSRF令牌访问的URL地址

--force-ssl
强制使用 SSL/HTTPS

--hpp 使用HTTP参数污染方法

--评估=验证码
在请求之前评估提供的 Python 代码（例如“导入
hashlib;id2=hashlib.md5(id).hexdigest()")

优化：

这些选项可以用来优化sqlmap的性能

-o 打开所有优化开关

--预测输出
预测常见查询输出

- 活着
使用持久的 HTTP(s) 连接

--空连接
在没有实际 HTTP 响应正文的情况下检索页面长度

--线程=螺纹
最大并发 HTTP(s) 请求数（默认 1）

注射：

这些选项可用于指定要测试的参数，提供自定义
注入有效载荷和可选的篡改脚本

-p 测试参数
可测试参数

- 跳过=SKIP
跳过给定参数的测试

--跳过静态
跳过不显示动态的测试参数

--数据库管理系统=DBMS
强制后端 DBMS 使用此值

--dbms-信用=DBMS..
DBMS 身份验证凭据（用户：密码）

--操作系统=OS
强制后端 DBMS 操作系统使用此值

--无效-bignum
使用大数字使值无效

--无效逻辑
使用逻辑运算使值无效

--无效字符串
使用随机字符串使值无效

--无演员表
关闭有效载荷投射机制

- 无处可逃
关闭字符串转义机制

- 字首=字首
注入负载前缀字符串

- 后缀=后缀
注入负载后缀字符串

- 篡改=篡改
使用给定的脚本篡改注入数据

检测：

这些选项可用于自定义检测阶段

- 等级=LEVEL
要执行的测试级别（1-5，默认为 1）

- 风险=风险
执行测试的风险（1-3，默认 1）

- 细绳=STRING
当查询被评估为 True 时匹配的字符串

--不是字符串=不是..
当查询被评估为 False 时匹配的字符串

--正则表达式=REGEXP
当查询评估为 True 时匹配的正则表达式

- 代码=守则
当查询评估为 True 时匹配的 HTTP 代码

- 纯文本
仅根据文本内容比较页面

--标题
仅根据标题比较页面

技术：

这些选项可用于调整特定 SQL 注入技术的测试

- 技术=科技产品
要使用的 SQL 注入技术（默认为“BEUSTQ”）

--时间秒=计时码表
延迟 DBMS 响应的秒数（默认 5）

--联合列=伦敦大学学院
用于测试 UNION 查询 SQL 注入的列范围

--联合字符=乌卡
用于暴力破解列数的字符

--联合来自=你是从哪里来
在 UNION 查询 SQL 注入的 FROM 部分中使用的表

--dns-域=DNS..
用于 DNS 渗漏攻击的域名

--二阶=S..
搜索二阶响应的结果页面 URL

指纹：

-f, - 指纹
执行广泛的 DBMS 版本指纹

枚举：

这些选项可用于枚举后端数据库管理系统
表中包含的信息、结构和数据。 此外，您可以运行您的
自己的SQL语句

-a, - 全部
检索一切

-b, - 横幅
检索 DBMS 横幅

- 当前用户
检索 DBMS 当前用户

--当前数据库
检索 DBMS 当前数据库

- 主机名
检索 DBMS 服务器主机名

--is-dba
检测DBMS当前用户是否为DBA

--用户
枚举 DBMS 用户

--密码
枚举 DBMS 用户密码哈希

--特权
枚举 DBMS 用户权限

--角色
枚举 DBMS 用户角色

--数据库 枚举 DBMS 数据库

--表格
枚举 DBMS 数据库表

- 列
枚举 DBMS 数据库表列

--模式
枚举 DBMS 模式

- 数数
检索表的条目数

- 倾倒 转储 DBMS 数据库表条目

--转储全部
转储所有 DBMS 数据库表条目

- 搜索
搜索列、表和/或数据库名称

- 注释
检索 DBMS 注释

-D 要枚举的 DB DBMS 数据库

-T 要枚举的 TBL DBMS 数据库表

-C 要枚举的 COL DBMS 数据库表列

-X 排除法
不枚举的 DBMS 数据库表列

-U USER
要枚举的 DBMS 用户

--排除-sysdbs
枚举表时排除 DBMS 系统数据库

- 在哪里=垃圾场
表转储时使用 WHERE 条件

- 开始=限时启动
要检索的第一个查询输出条目

- 停止=限位器
要检索的最后一个查询输出条目

- 第一的=第一个字符
要检索的第一个查询输出单词字符

- 最后的=最后一个字符
要检索的最后一个查询输出单词字符

--sql-查询=QUERY
要执行的 SQL 语句

--sql-shell
提示交互式 SQL shell

--sql-文件=数据库文件
从给定文件执行 SQL 语句

蛮力：

这些选项可用于运行蛮力检查

--通用表
检查公共表是否存在

--通用列
检查公共列是否存在

用户自定义函数注入：

这些选项可用于创建自定义用户定义函数

--udf-注入
注入自定义用户定义函数

--共享库=上海银行
共享库的本地路径

文件系统访问：

这些选项可用于访问后端数据库管理系统
底层文件系统

--文件读取=档案
从后端 DBMS 文件系统读取文件

--文件写入=文件
在后端DBMS文件系统上写本地文件

--文件目标=文件
要写入的后端 DBMS 绝对文件路径

操作系统访问：

这些选项可用于访问后端数据库管理系统
底层操作系统

--os-cmd=OSCMD
执行操作系统命令

--os-shell
提示输入交互式操作系统外壳

--os-pwn
提示输入 OOB shell、Meterpreter 或 VNC

--os-smbrelay
一键提示 OOB shell、Meterpreter 或 VNC

--os-bof
存储过程缓冲区溢出利用

--priv-esc
数据库进程用户提权

--msf 路径=路径
安装 Metasploit Framework 的本地路径

--tmp-路径=路径
临时文件目录的远程绝对路径

Windows 注册表访问：

这些选项可用于访问后台数据库管理系统 Windows
注册处

--reg-读
读取 Windows 注册表项值

--reg-添加
写入 Windows 注册表项值数据

--reg-del
删除 Windows 注册表项值

--reg-key=注册码
Windows 注册表项

--reg 值=正则值
Windows 注册表项值

--reg-数据=注册数据
Windows 注册表项值数据

--reg 类型=注册类型
Windows 注册表项值类型

总机：

这些选项可以用来设置一些通用的工作参数

-s 会话文件
从存储的 (.sqlite) 文件加载会话

-t 交通档案
将所有 HTTP 流量记录到文本文件中

--批处理
从不要求用户输入，使用默认行为

--字符集=字符集
强制用于数据检索的字符编码

- 爬行=爬行深度
从目标 URL 开始抓取网站

--抓取-排除=..
正则表达式从抓取中排除页面（例如“注销”）

--csv-del=CSVDEL格式
CSV 输出中使用的分隔符（默认为“,”）

--转储格式=DU..
转储数据的格式（CSV（默认）、HTML 或 SQLITE）

——埃塔 显示每个输出的预计到达时间

--刷新会话
刷新当前目标的会话文件

- 形式
在目标 URL 上解析和测试表单

--新鲜查询
忽略会话文件中存储的查询结果

--十六进制 使用 DBMS 十六进制函数进行数据检索

--输出目录=输出..
自定义输出目录路径

--解析错误
解析并显示来自响应的 DBMS 错误消息

--枢轴列=P..
透视列名称

- 节省=保存配置
将选项保存到配置 INI 文件

- 范围=服务范围
正则表达式从提供的代理日志中过滤目标

--测试过滤器=TE..
按有效载荷和/或标题（例如 ROW）选择测试

--测试跳过=测试..
按有效载荷和/或标题跳过测试（例如 BENCHMARK）

- 更新
更新sqlmap

杂：

-z 助记符
使用简短的助记符（例如“flu,bat,ban,tec=EU”）

- 警报=ALERT
发现 SQL 注入时运行主机操作系统命令

--答案=答案
设置问题答案（例如“quit=N,follow=N”）

- 嘟 出现问题和/或发现 SQL 注入时发出哔哔声

- 清理
从 sqlmap 特定的 UDF 和表中清理 DBMS

--依赖
检查丢失的（非核心）sqlmap 依赖项

--禁用着色
禁用控制台输出着色

--gpage=谷歌网页
使用来自指定页码的 Google dork 结果

--识别-waf
对 WAF/IPS/IDS 保护进行全面测试

--跳过waf
跳过 WAF/IPS/IDS 保护的启发式检测

- 移动的
通过 HTTP User-Agent 头模仿智能手机

- 离线
在离线模式下工作（仅使用会话数据）

- 网页排名
显示 Google dork 结果的页面排名 (PR)

--清除输出
安全地从输出目录中删除所有内容

- 聪明的
仅当启发式为正时才进行彻底测试

--sqlmap-shell
提示交互式 sqlmap shell

--向导
初学者用户的简单向导界面

使用onworks.net服务在线使用sqlmap