描述:
自动SQL注入工具。
选项:
-h, --help
显示基本帮助信息并退出
-hh
显示高级帮助信息并退出
--version
显示程序的版本号并退出
-v VERBOSE
详细程度:0-6(默认为1)
目标:
必须提供这些选项中的至少一个来定义目标
-u URL, --url=URL
目标网址(例如“ http://www.site.com/vuln.php?id=1”)
-g GOOGLEDORK
将Google dork结果作为目标URL处理
请求:
这些选项可用于指定如何连接到目标URL
--data=DATA
通过POST发送的数据字符串(例如“ id = 1”)
--cookie=COOKIE
HTTP Cookie标头值(例如“ PHPSESSID = a8d127e ..”)
--random-agent
使用随机选择的HTTP User-Agent标头值
--proxy=PROXY
使用代理连接到目标URL
--tor
使用Tor匿名网络
--check-tor
检查Tor是否正确使用
注入:
这些选项可用于指定要测试的参数,提供自定义注入有效负载和可选的篡改脚本
-p TESTPARAMETER
可测试的参数
--dbms=DBMS
强制后端DBMS提供价值
探测:
这些选项可用于自定义检测阶段
--level=LEVEL
要执行的测试级别(1-5,默认为1)
--risk=RISK
执行测试的风险(1-3,默认值为1)
技术:
这些选项可用于调整特定SQL注入技术的测试
--technique=TECH..
要