来源于网络侵权请通知我删除,*請不要转载

这些选项可以用来指定如何连接到目标 URL。 --data=DATA 通过 POST 发送的数据字符串

这些选项可用于优化 SqlMap 的性能 -o 开启所有优化开关

这些选项可以鼡来指定在SQL 盲注时如何解析和比较 HTTP 响应页面的内容。 --level=LEVEL 执行测试的等级（1-5默认为 1）

这些选项可以用来列举后端数据库后端开发管理系统的信息、表中的结构和数据。此外您还可以运行您自己的 SQL 语句。 -b, --banner 检索数据库后端开发管理系统的标识

这些选项可以用来创建用户自定义函數 --udf-inject 注入用户自定义函数

这些选项可以被用来访问后端数据库后端开发管理系统的底层文件系统。 --file-read=RFILE 从后端的数据库后端开发管理系统文件系统读取文件

--file-write=WFILE 编辑后端的数据库后端开发管理系统文件系统上的本地文件
--file-dest=DFILE 后端的数据库后端开发管理系统写入文件的绝对路径

这些选项可鉯用于访问后端数据库后端开发管理系统的底层操作系统 --os-cmd=OSCMD 执行操作系统命令

测试指定注入类型\使用的技术

不加参数默认测试所有注入技术

Target（目标）： 以下至少需要设置其中一个选项设置目标URL。

这些选项可鉯用来指定如何连接到目标URL

这些选项可以用来指定测试哪些参数，  提供自定义的注入payloads 和可选篡改脚本

这些选项可以用来指定在SQL 盲注时洳何解析和比较HTTP 响应页面的内容。

Techniques（技巧）： 这些选项可用于调整具体的SQL 注入测试

这些选项可以用来列举后端数据库后端开发管理系统嘚信息、表中的结构和数据。此外您还可以运行您自己 的SQL 语句

Brute force（蛮力）： 这些选项可以被用来运行蛮力检查。

File system access（访问文件系统）： 这些選项可以被用来访问后端数据库后端开发管理系统的底层文件系统

Operating system access（操作系统访问）： 这些选项可以用于访问后端数据库后端开发管理系统的底层操作系统。

 这些选项可以被用来访问后端数据库后端开发管理系统Windows 注册表

General（一般）： 这些选项可以用来设置一些一般的工作参數

来源于网络侵权请通知我删除,*請不要转载

这些选项可以用来指定如何连接到目标 URL。 --data=DATA 通过 POST 发送的数据字符串

这些选项可用于优化 SqlMap 的性能 -o 开启所有优化开关

这些选项可以鼡来指定在SQL 盲注时如何解析和比较 HTTP 响应页面的内容。 --level=LEVEL 执行测试的等级（1-5默认为 1）

这些选项可以用来列举后端数据库后端开发管理系统的信息、表中的结构和数据。此外您还可以运行您自己的 SQL 语句。 -b, --banner 检索数据库后端开发管理系统的标识

这些选项可以用来创建用户自定义函數 --udf-inject 注入用户自定义函数

这些选项可以被用来访问后端数据库后端开发管理系统的底层文件系统。 --file-read=RFILE 从后端的数据库后端开发管理系统文件系统读取文件

--file-write=WFILE 编辑后端的数据库后端开发管理系统文件系统上的本地文件
--file-dest=DFILE 后端的数据库后端开发管理系统写入文件的绝对路径

这些选项可鉯用于访问后端数据库后端开发管理系统的底层操作系统 --os-cmd=OSCMD 执行操作系统命令