–current-user

查当前数据库管理系统的账号

–current-db

查当前数据库名称

–hostname

查当前数据库主机名

–users

查看数据库所用用户账号

–privileges  -U  [username]

查看数据库用户权限

–roles

查看数据库用户角色

–dbs

查看所有数据库

–tables

查询所有表

-T [表名] –columns

查看当前表的列数

–exclude-sysdbs

查询表的时候去除系统默认表

–count  计数

–schema –batch –exclude-sysdbs  

查询元数据并去除系统自带数据，batch代表批处理，全部默认选项

查看数据内容

–dump

-D [数据库名]

-T [表名]

–start  ， –stop结果筛选

–dump-all   dump下所有

–sql-query [随意的一条sql语句]

暴力破解参数

• Mysql<5.0  , 没有information_schema库

• Mysql>=5.0,但无权读取information_schema库

• 微软的access数据库，默认无权读取MSysObjects库

• –common-tables  暴力破解表

• –common-columns  暴力破解列  （Access的系统表无列信息）

–udf-inject ， –shared-lib

• 编译共享库创建并上传至DB Server，以此生成UDF实现高级注入

• Linux：shared object

• Windows：DLL

• http://www.slideshare.net/inquis/advanced-sql-injection-to-operating-system-full-control-whitepaper-4633857（参考文档）

文件系统访问的相关参数

–file-read=”/etc/passwd”  读这个文件

–file-write=”shell.php” 写文件

操作系统访问的参数

Mysql、postgresql

• 上传共享库并生成sys_exec()、sys_eval()两个UDF

Mssql

• xp_cmdshell存储过程（有就利用，禁用了就重新启用，没有过程就重新创建）

windows注册表操作参数

--reg-read  #读取键值
--reg-add   #添加键值
--reg-del   #删除键值
--reg-key   #指定键值名称
--reg-value #指定键值赋值
--reg-data  #指定数据类型
--reg-type  #指定键值类型
//参考用法：
sqlmap -u="http:1.1.1.1" --reg-add \ --reg-key="HEKY_LOCAL_MACHINE\SOFTWARE\sqlmap" --reg-value=Test --reg-type=REG_SZ --reg-date=1

一般性参数

-s  #sqlite会话文件保存位置
-t  #记录流量文件保存位置
--charset  #强制字符编码（--charset=GBK）
--crawl   #从其实位置爬站深度 （--batch  --crawl=3）
--cvs-del   #dump数据默认存于","分隔的CVS文件中，指定其他分隔符
--dbms-cred  #指定数据库账号
--flush-session  #清空session
--force-sll  #告诉sqlmap扫描https网站
--fresh-queries #忽略session查询结果
--hex  #dump非ASCII字符内容时，将其编码为16进制形式，收到后解码还原
--output-dir=/tmp
--parse-errors  #分析数据库内建报错信息
--save  #将命令保存成配置文件

--check-waf  #检测WAF/IPS/IDS
--hpp #绕过WAF/IPS/IDS的有效方法
--identify-waf  #彻底的WAF/IPS/IDS的检查，支持30多种产品

其他参数

--mobile  #模拟智能手机设备
--purge-output  #清除output文件夹
--smart #当有大量检测目标时，只选择基于错误的检测结果