--privileges 查询权限
-U 指定用户 -CU指定当前用户
--schema
查询所有的数据
--batch
批处理,自动选择默认选项
--exclude-sysdbs 排除系统库的查询
--count
统计数据记录
--dump
dump数据
--sql-query
自定义查询语句
暴力破解
对文件系统的访问
读取目标服务器上的文件
读取的文件存放在/.sqlmap/output/目录下
写入文件到目标服务器
执行后在目标服务器上获得一个文件shell.php
对操作系统的访问
--os-shell
--sql-shell
--os-cmd
