目录结构
1.Options(选项)
2.Target(目标)
3.Request(请求)
4.Optimization(优化)
5.Injection(注入)
6.Detection(检测)
7.Techniques(技术)
8.Fingerprint(指纹识别)
9.Enumeration(枚举)
10.Brute force(暴力破解)
11.User-defined function injection(用户自定义函数注入)
12.File system access(访问文件系统)
13.Operating system access(访问操作系统)
14.Windows registry access(访问Windows注册表)
15.General(通用选项)
16.Miscellaneous(其他选项)
SQLMap安装路径下执行命令:python sqlmap.py -hh
1.Options(选项):
-h, --help 显示基本帮助信息-----Show basic help message and exit
-hh 显示高级帮助信息-----Show advanced help message and exit
--version 查看版本号-----------Show program's version number and exit
-v VERBOSE 详细等级(0-6,默认1)--Verbosity level: 0-6 (default 1)
2.Target(目标):
At least one of these options has to be provided to define the target(s)
==>以下至少需要设置一个选项,才能确定目标url
即:SQLMap操作命令中需要包含以下至少一个选项,才能正常使用
-d DIRECT 直接连接到数据库-------------------Connection string for direct database connection
-u URL, --url=URL 测试的目标url---------------------Target URL (e.g. "http://www.site.com/vuln.php?id=1")
-l LOGFILE 从Burp等代理的日志文件中解析目标----Parse target(s) from Burp or WebScarab proxy log file
-x SITEMAPURL 从远程站点地图(.xml)文件中解析目标--Parse target(s) from remote sitemap(.xml) file
-m BULKFILE 扫描文本文件中设置的多个目标--------Scan multiple targets given in a textual file
-r REQUESTFILE 从文件中加载HTTP请求---------------Load HTTP request from a file
-g GOOGLEDORK 处理Google dork的结果作为目标url---Process Google dork results as target URLs
-c CONFIGFILE 从ini配置文件加载选项--------------Load options from a configuration INI file
3.Request(请求):
These options can be used to specify how to connect to the target URL
以下选项用来指定连接目标url的方式
--method=METHOD 强制使用给定的HTTP方法------------------Force usage of given HTTP method (e.g. PUT)
--data=DATA 使用POST方法发送数据串------------------Data string to be sent through POST
--param-del=PARA.. 设置分隔参数值的符号--------------------Character used for splitting parameter values
--cookie=COOKIE 指定HTTP Cookie值----------------------HTTP Cookie header value
--cookie-del=COO.. 设置分隔cookie值的字符------------------Character used for splitting cookie values
--load-cookies=L.. 指定以Netscape/wget格式存放cookies文件--File containing cookies in Netscape/wget format
--drop-set-cookie 忽略HTTP响应头中的Set-Cookie参数--------Ignore Set-Cookie header from response
--user-agent=AGENT 指定HTTP User-Agent值------------------HTTP User-Agent header value
--random-agent 使用随机选定的HTTP User-Agent值---------Use randomly selected HTTP User-Agent header value
--host=HOST 指定HTTP Host值------------------------HTTP Host header value
--referer=REFERER 指定HTTP Referer值---------------------HTTP Referer header value
-H HEADER, --hea.. 设置额外的头参数------------------------Extra header (e.g. "X-Forwarded-For: 127.0.0.1")
--headers=HEADERS 设置多个额外的头参数--------------------Extra headers (e.g. "Accept-Language: fr
ETag: 123")
--auth-type=AUTH.. HTTP认证方式---------------------------HTTP authentication type (Basic, Digest, NTLM or PKI)
--auth-cred=AUTH.. HTTP认证凭证--------