【sqlmap需要掌握的参数】

---

目标

-u 指定URL 用于get请求

-u URL, --url=URL 目标URL 只使用于get命令中

-l 用于post请求

使用BP等工具抓包，将http请求内容保存到txt文件中
LIST 从Burp或WebScarab代理的日志中解析目标。

- r 用于post请求

REQUESTFILE 从一个文件中载入HTTP请求。

指定数据库/表/字段 -D/-T/-C

-D DBname 要进行枚举的指定数据库名
-T TBLname 要进行枚举的指定数据库表（如：-T tablename --columns）
-C COL 要进行枚举的数据库列

---

提示：以下是本篇文章正文内容，下面案例可供参考

脱库

获得数据库

–current-db 检索数据库管理系统当前数据库
–dbs 枚举数据库管理系统数据库
-b, --banner 检索数据库管理系统的标识

获取用户

–current-user 检索数据库管理系统当前用户
–is-dba 当前用户权限（是否为root权限）判断当前用户是不是管理员，如果是管理员，会显示true database admin是否为数据库系统管理员
–user 获取数据库的所有用户名
–passwords 获取所有数据库用户的密码（哈希值）
–privileges 查看每个数据库用户都有哪些权限

获取表

–tables 枚举的DBMS数据库中的表

获取列

–columns 枚举DBMS数据库表列

获取字段

–columns 获取字段

获取字段类型

–schema 获取字段类型

获取值

–dump 转储数据库管理系统的数据库中的表项
–dump-all 转储所有的DBMS数据库表中的条目

其他

–random-agent 构造随机user-agent
–proxy http://local:8080
–sql-shell 提示交互式SQL的shell
–tamper=TAMPER 使用给定的脚本（S）篡改注入数据 （了解参数的含义，以及这个脚本是怎么编写并且如何生效的）
–os-shell 交互式的操作系统的shell

---