--delay延時(shí)掃描

--scope 從burpsuit日志中過濾日志內(nèi)容，通過正則表達(dá)式篩選掃描目標(biāo)，19開頭，尾數(shù)為1、11、121、221的目標(biāo)

--level=3 會(huì)檢查user-agent，referer中是否存在sql注入點(diǎn)

--safe-url /--safe-freq

如果發(fā)送太多注入請(qǐng)求之后很有可能被服務(wù)器端銷毀session

設(shè)置每發(fā)送多少次注入請(qǐng)求之后發(fā)送一次正確的請(qǐng)求

--skip-urlencode

某些web服務(wù)器不遵守RFC標(biāo)準(zhǔn)編碼，使用原始字符提交數(shù)據(jù)，一個(gè)開關(guān)不用添加參數(shù)

--eval

--predict-output

優(yōu)化性能，根據(jù)檢測(cè)方法，比對(duì)返回值和統(tǒng)計(jì)表內(nèi)容，不斷縮小檢測(cè)范圍，提高檢測(cè)效率，檢測(cè)版本名，用戶名，密碼，privilege，role，數(shù)據(jù)庫名稱，表名，列名

統(tǒng)計(jì)表在/usr/share/sqlmap/txt/common-output.txt里

--keep-alive

使用http（s）長(zhǎng)連接，性能好

與--proxy參數(shù)不兼容

長(zhǎng)連接避免重復(fù)建立連接的網(wǎng)絡(luò)開銷，但大量的長(zhǎng)連接會(huì)嚴(yán)重占用服務(wù)器資源

--null-connection

只獲取相應(yīng)頁面的大小值，而非頁面具體內(nèi)容，通常用于盲注判斷真/假，降低網(wǎng)絡(luò)帶寬消耗

與--text-only不兼容（基于頁面內(nèi)容的比較判斷真/假）

--threads

設(shè)置最大并發(fā)線程

與--predict-output不兼容

-p

指定掃描參數(shù)

--skip

排除指定的掃描參數(shù)

--dbms

指定掃描的數(shù)據(jù)庫

--os

指定操作系統(tǒng)

--invalid-bignum / --invalid-logical

--no-cast

榨取數(shù)據(jù)時(shí)，sqlmap將所有結(jié)果轉(zhuǎn)換為字符串，并用空格替換NULL結(jié)果

--no-escape

避免混淆，sqlmap使用char()編碼逃逸的方法替換字符串

--tamper

混淆腳本，用于繞過應(yīng)用層過濾，IPS，WAF

--level

1-5級(jí)（默認(rèn)1）

掃描腳本位于/usr/share/sqlmap/xml/payloads

--risk

1-4級(jí)（默認(rèn)1無害）

級(jí)別升高可造成數(shù)據(jù)被篡改等風(fēng)險(xiǎn)

--dns-domain

攻擊者控制了某DNS服務(wù)器，使用此功能可以提高數(shù)據(jù)榨取速度