-h,--help 展示基础的帮助消息并退出
-hh 展示高级的帮助消息并退出
--version 展示程序的版本号并退出
-v VERBOSE 信息等级:0-6,默认为1
目标:
-u URL, --url=URL
-g GOOGLEDORK
请求:
--data=DATA 数据字符串由POST发送
--cookie=COOKIE
--random-agent 使用随机选择的HTTP用户代理头部值
--proxy=PROXY 使用一个代理连接目标URL
--tor 使用TOR匿名网络
--check-tor 检查是否可以使用TOR
注入:
这些操作可以用来指定哪些参数被测试,提供自定义的注入有效负载和可选的篡改脚本.
-p TESTPARAMETER 可测试的参数
--dbms=DBMS 强迫提供DBMS值
侦查:
--level=LEVEL 执行的测试等级,1-5,默认为1
--risk=RISK 执行的测试风险,1-3,默认为1
技术:
--technique=TECH SQL注入技术使用,默认BEUSTQ
枚举:
-a,--all 检索一切
-b, --banner 检索DBMS横幅
--current-user 检索DBMS现在的用户
--current-db 检索DBMS现在的数据库
--passwords 枚举DBMS用户密码散列
--tables 枚举DBMS数据库表
--columns 枚举DBMS数据库表的列
--schema 枚举DBMS架构
--dump 转储DBMS数据库表条
--dump-all 转储所有DBMS数据库表条
-D DB
-T TBL
-C COL