Опции:
-h, --help Показать справку и завершить работу
-hh Показать полную справку и завершить работу ()
-v VERBOSE Детализация выводимых данных. Уровень: 0-6 (По умолчанию 1)
Цель:
По крайней мере хоть один из вариантов должен использоватся
для получения целевого url
-d DIRECT Прямое подключение к базе данных (далее БД)
-u URL, --url=URL Указание целевого url
-l LOGFILE Перебор целей из логов Burp или WebScarab прокси
-m BULKFILE Сканирование нескольких целей из текстового файла
-r REQUESTFILE Загрузить HTTP запрос из файла
-g GOOGLEDORK Указание Google dork результатов как целевых urls
-c CONFIGFILE Загрузка опций из конфигурационного INI файла
Запрос:
Эти параметры могут использоваться, чтобы определить, как подключиться к целевой URL
--data=DATA Строка данных для отправки методом POST
--param-del=PDEL Символ использующийся для разделения значений параметров
--cookie=COOKIE Заголовок HTTP Cookie
--load-cookies=LOC Файл содержащий coockie в Netscape/Wget формате
--cookie-urlencode Кодирование URL для генерации инъекции в cookie
--drop-set-cookie Игнорировать заголовок Set-Cookie из ответа
--user-agent=AGENT Заголовок HTTP User-Agent
--random-agent Использовать случайно выбранный заголовок User-Agent HTTP
--randomize=RPARAM Случайно изменить значение для данного параметра (ов)
--force-ssl Принудительное использование SSL/HTTPS запросов
--host=HOST Заголовок HTTP Host
--referer=REFERER Заголовок HTTP Referer
--headers=HEADERS Дополнительные заголовки (например "Accept-Language: fr\nETag: 123")
--auth-type=ATYPE Тип аутентификации HTTP (Basic, Digest или NTLM)
--auth-cred=ACRED Данные аутентификации HTTP (имя: пароль)
--auth-cert=ACERT Сертификат проверки подлинности HTTP (key_file, cert_file)
--proxy=PROXY Использовать HTTP прокси для подключения к целевой URL
--proxy-cred=PCRED Данные аутентификации HTTP прокси (имя: пароль)
--ignore-proxy Игнорировать системные HTTP прокси по умолчанию
--delay=DELAY Задержка в секундах между HTTP запросами
--timeout=TIMEOUT Секунд ожидания до тайм-аута (по умолчанию 30)
--retries=RETRIES Попыток соединения при тайм-ауте (по умолчанию 3)
--scope=SCOPE Regexp to filter targets from provided proxy log
--safe-url=SAFURL Url address to visit frequently during testing
--safe-freq=SAFREQ Test requests between two visits to a given safe url
--skip-urlencode Пропустить кодирование URL для данных отправляемых запросом POST
--eval=EVALCODE Оценка предоставленного кода Python перед запросом
(например,
"импорт hashlib;. id2 = hashlib.md5 (ID) hexdigest ()")
Оптимизация:
Эти параметры могут быть использованы для оптимизации производительности sqlmap
-o Включить все переключатели оптимизации
--predict-output Прогнозировать вывод стандартных запросов
--keep-alive Использовать постоянное HTTP (S) соединение
--null-connection Получить длину страницы без фактического тела HTTP ответа
--threads=THREADS Количество потоков (по умолчанию 1)
Инъекция:
Эти опции могут использоваться чтобы определить параметры проверки полозной нагрузки
и дополнительных скриптов.
-p TESTPARAMETER Тестируемые параметр (ы)
--dbms=DBMS Принудительное использование указаной СУБД
--os=OS Принудительное использование СУБД указаной операционной системы
--invalid-bignum Использовать большие цифры для признания недействительными значений
--invalid-logical Использовать логические операции для признания недействительными значений
--no-cast Отключить механизм подбора полезной нагрузкм
--prefix=PREFIX Инъекция полезной нагрузки в префикс string
--suffix=SUFFIX Инъекция полезной нагрузки в суфикс string
--skip=SKIP Пропустить тестирование данного параметра (ов)
--tamper=TAMPER Использовать данный скрипт (ы) для фальсификации данных инъекции
Обнаружение:
Эти параметры могут использоваться, чтобы определитькак анализировать и сравнить страницу
Содержание из ответов HTTP при использовании слепой техники инъекции SQL
--level=LEVEL Уровень для выполнения тестов (1-5, по умолчанию 1)
--risk=RISK Риск для выполнения тестов(0-3, по умолчанию 1)
--string=STRING Строка соответствует этой, когда выполнение значения ИСТИНА
--regexp=REGEXP Регулярное выражение совпадает, когда выполнение значения ИСТИНА
--code=CODE HTTP code to match when query is evaluated to True
--text-only Сравнивать страницы только на основе текстового контента
--titles Сравнить страницы исходя только из их названий
Техника:
Эти параметры могут быть использованы для настройки тестирования конкретного метода SQL инъекции
--technique=TECH Техника проверки SQL инъекции (по умолчанию "BEUST")
--time-sec=TIMESEC Секунд для задержки реакции СУБД (по умолчанию 5)
--union-cols=UCOLS Диапазон столбцов для тестирования SQL инъекции запросом UNION
--union-char=UCHAR Символ использующийся для перебора количества столбцов
--dns-domain=DNAME Доменное имя используется для атаки DNS эксфильтрации
Fingerprint:
-f, --fingerprint Выполнение обширного определения версии СУБД
Перечисление:
Эти параметры могут быть использованы для перечисления серверной базы данных
информационная система управления, структура и данные, содержащиеся в
таблицах. Более того, вы можете запустить свои собственные операторы SQL
-b, --banner Получить баннер СУБД
--current-user Текущий пользователь СУБД
--current-db Текущая БД
--is-dba Обнаружить, если текущий пользователь СУБД DBA
--users Перечисление пользователей СУБД
--passwords Перечисление хешей паролей пользователей СУБД
--privileges Перечисление привилегий пользователей СУБД
--roles Перечисление ролей пользователей СУБД
--dbs Перечисление баз данных СУБД
--tables Перечислять таблиц баз данных СУБД
--columns Перечислять столбцов таблиц базы данных СУБД
--schema Перечисление схем СУБД
--count Получить количество записей для таблицы (ы)
--dump Дамп записей таблиц базы данных СУБД
--dump-all Дамп всех записей таблиц базы данных СУБД
--search Поиск столбца (ов), таблиц (ы) и / или имя баз (ы) данных
-D DB Перечисление базы данных
-T TBL Перечисление таблицы базы данных
-C COL Перечисление столбца таблицы базы данных
-U USER Перечисление пользователя СУБД
--exclude-sysdbs Исключение системных баз данных СУБД при перечислении таблиц
--start=LIMITSTART Первая выходная запись для получения запроса
--stop=LIMITSTOP Последняя выходная запись для получения запроса
--first=FIRSTCHAR First query output word character to retrieve
--last=LASTCHAR Last query output word character to retrieve
--sql-query=QUERY SQL оператор, который будет выполнен
--sql-shell Запрашивать интерактивную оболочку SQL
Брутофорс:
Эти параметры могут быть использованы для запуска проверки грубой силой
--common-tables Проверка наличия общих таблиц
--common-columns Проверка наличия общих столбцов
Определяемые пользователем функции инъекции:
Эти параметры могут быть использованы для создания пользовательских функций, определяемых пользователем
--udf-inject Инъекция нестандартных пользовательских функций
--shared-lib=SHLIB Локальный путь к совместно используемым библиотекам
Доступ файловой системы:
Эти параметры могут быть использованы для доступа к управлению серверной базой данных
основной файловой системы
--file-read=RFILE Читать файл из серверной СУБД файловой системы
--file-write=WFILE Записать локальный файл на СУБД сервернй файловой системе
--file-dest=DFILE Абсолютный путь к файлу записи серверной СУБД
Доступ системных операций:
Эти параметры могут быть использованы для доступа к управлению серверной базой данных
Система основной ОС
--os-cmd=OSCMD Выполнить команду операционной системы
--os-shell Запрашивать интерактивную оболочку операционной системы
--os-pwn Prompt for an out-of-band shell, meterpreter or VNC
--os-smbrelay One click prompt for an OOB shell, meterpreter or VNC
--os-bof Процедура эксплуатации переполнения буфера
--priv-esc Процесс увеличения пользовательских привилегий
--msf-path=MSFPATH Локальный путь, к установленному Metasploit Framework
--tmp-path=TMPPATH Абсолютный путь к каталогу временных файлов
Доступ к реестру Windows:
Эти параметры могут быть использованы для доступа к управлению серверной базой данных
системного реестра Windows
--reg-read Читать значение ключа реестра Windows
--reg-add Записать данные значение ключа реестра Windows
--reg-del Удалить значение ключа реестра ОС Windows
--reg-key=REGKEY Ключ реестра ОС Windows
--reg-value=REGVAL Значение ключа реестра Windows
--reg-data=REGDATA Значение данных ключа реестра Windows
--reg-type=REGTYPE Тип значения ключа реестра Windows
Общие:
Эти параметры могут быть использованы для установки некоторых общих параметров работы
-t TRAFFICFILE Логирование всего HTTP трафика в текстовом файле
--batch Никогда не спрашивать ввод пользователя, использовать поведение по умолчанию
--charset=CHARSET Принудительное кодирование символов используемых для поиска данных
--check-tor Проверить правильное использование TOR
--crawl=CRAWLDEPTH Сканирование веб сайта начиная с целевой url
--csv-del=CSVDEL Разделительный символ, используемый в выводе CSV (по умолчанию ",")
--dbms-cred=DCRED Аутентификационные данные СУБД (пользователь: пароль)
--eta Показать расчетное время выполнения для каждого вывода
--flush-session Почистить файлы сессии для текущей цели
--forms Перебор и тестирование формы на целевой URL
--fresh-queries Игнорирует результаты запроса, хранящиеся в файле сессии
--hex Использовать СУБД hex функцию для поиска данных
--output-dir=ODIR Настроить путь к output directory
--parse-errors Собирать и выводить сообщения об ошибках СУБД на основе ответов
--replicate Клонировать дамп данных в БД sqlite3
--save Сохранить параметры в файл конфигурации INI
--tor Использовать анонимную сеть Tor
--tor-port=TORPORT Установить порт Tor прокси, если не стандартный
--tor-type=TORTYPE Установить тип Tor прокси (HTTP - по умолчанию, SOCKS4 или SOCKS5)
--update обновление sqlmap
Разное:
-z MNEMONICS Использовать короткие мнемоники (например "flu,bat,ban,tec=EU")
--beep Звуковой сигнал при обнаружении SQL injection
--check-payload Оффлайн WAF / IPS / IDS тестирования обнаружения полезной нагрузки
--check-waf Проверка существования защиты WAF / IPS / IDS
--cleanup Очистка СУБД на sqlmap конкретной UDF и таблиц
--dependencies Проверка отсутствующих зависимостей
sqlmap
--disable-hash Отключение механизма взлома HАSH
--disable-like Отключение поиска индентификатора имен LIKE
--gpage=GOOGLEPAGE Использовать результаты Google dork начиная из определенного номера страницы
--mobile Имитировать мобильное устройство через HTTP заголовoк User-Agent
--page-rank Показать PageRank (PR) для результатов Google dork
--purge-output Безопасное извлечение всего контента из output dictionarу
--smart Провести анализ, только если положительный эвристический (е)
--test-filter=TSTF Выберите тесты, полезной нагрузки и / или глав (например строковый)
--wizard Простой интерфейс мастера для начинающих пользователей
