sqlmap的命令

google翻译如下：

选项：
-h, --help 显示基本帮助信息并退出
-hh 显示高级帮助信息并退出
--version 显示程序的版本号并退出
-v VERBOSE 详细级别：0-6（默认为 1）

目标：
必须至少提供这些选项中的一个来定义
目标

-u URL, --url=URL 目标 URL（例如“http://www.site.com/vuln.php?id=1”）
-g GOOGLEDORK 将 Google dork 结果作为目标 URL 处理

要求：
这些选项可用于指定如何连接到目标 URL

--data=DATA 要通过 POST 发送的数据字符串（例如“id=1”）
--cookie=COOKIE HTTP Cookie 标头值（例如“PHPSESSID=a8d127e..”）
--random-agent 使用随机选择的 HTTP User-Agent 标头值
--proxy=PROXY 使用代理连接目标 URL
--tor 使用 Tor 匿名网络
--check-tor 检查 Tor 是否正确使用

注射：
这些选项可用于指定要测试的参数，
提供自定义注入有效载荷和可选的篡改脚本

-p TESTPARAMETER 可测试参数
--dbms=DBMS 强制后端 DBMS 提供值

检测：
这些选项可用于自定义检测阶段

--level=LEVEL 要执行的测试级别（1-5，默认为 1）
--risk=RISK 执行测试的风险（1-3，默认值 1）

技巧：
这些选项可用于调整特定 SQL 注入的测试
技术

--technique=TECH.. 要使用的 SQL 注入技术（默认为“BEUSTQ”）

枚举：
这些选项可用于枚举后端数据库
管理系统信息、结构和数据包含在
桌子

-a, --all 检索所有内容
-b, --banner 检索 DBMS 横幅
--current-user 检索 DBMS 当前用户
--current-db 检索 DBMS 当前数据库
--passwords 枚举 DBMS 用户密码哈希
--tables 枚举 DBMS 数据库表
--columns 枚举 DBMS 数据库表列
--schema 枚举 DBMS 模式
--dump 转储 DBMS 数据库表条目
--dump-all 转储所有 DBMS 数据库表条目
-D DB 要枚举的 DBMS 数据库
-T TBL DBMS 数据库表进行枚举
-C COL DBMS 数据库表列枚举

操作系统访问：
这些选项可用于访问后端数据库管理
系统底层操作系统

--os-shell 提示交互式操作系统外壳
--os-pwn 提示输入 OOB shell、Meterpreter 或 VNC

一般的：
这些选项可以用来设置一些通用的工作参数

--batch 从不​​要求用户输入，使用默认行为
--flush-session 刷新当前目标的会话文件

各种各样的：
这些选项不属于任何其他类别

--sqlmap-shell 提示交互式 sqlmap shell
--wizard 初学者用户的简单向导界面