sqlmap应用

-h，--help 展示基础的帮助消息并退出

-hh 展示高级的帮助消息并退出

--version 展示程序的版本号并退出

-v VERBOSE 信息等级：0-6，默认为1

目标：

-u URL， --url=URL

-g GOOGLEDORK

请求：

--data=DATA 数据字符串由POST发送

--cookie=COOKIE

--random-agent 使用随机选择的HTTP用户代理头部值

--proxy=PROXY 使用一个代理连接目标URL

--tor 使用TOR匿名网络

--check-tor 检查是否可以使用TOR

注入：

这些操作可以用来指定哪些参数被测试，提供自定义的注入有效负载和可选的篡改脚本.

-p TESTPARAMETER 可测试的参数

--dbms=DBMS 强迫提供DBMS值

侦查：

--level=LEVEL 执行的测试等级，1-5，默认为1

--risk=RISK 执行的测试风险，1-3，默认为1

技术：

--technique=TECH SQL注入技术使用，默认BEUSTQ

枚举：

-a,--all 检索一切

-b, --banner 检索DBMS横幅

--current-user 检索DBMS现在的用户

--current-db 检索DBMS现在的数据库

--passwords 枚举DBMS用户密码散列

--tables 枚举DBMS数据库表

--columns 枚举DBMS数据库表的列

--schema 枚举DBMS架构

--dump 转储DBMS数据库表条

--dump-all  转储所有DBMS数据库表条

-D DB

-T TBL

-C COL