1. 目标指定
| 参数 | 说明 |
|---|---|
-u <URL> |
指定目标 URL(GET 请求) |
--data=<POST数据> |
指定 POST 请求参数(如--data="user=admin&pass=123") |
--method=<HTTP方法> |
强制指定 HTTP 方法(如--method=PUT) |
2. 注入检测
| 参数 | 说明 |
|---|---|
--dbs |
枚举数据库名称 |
-D <数据库名> |
指定目标数据库(如-D mysql) |
--tables |
枚举数据库中的表 |
-T <表名> |
指定目标表(如-T users) |
--columns |
枚举表的列名 |
--dump |
导出表数据 |
3. 性能优化
| 参数 | 说明 |
|---|---|
--threads=<线程数> |
多线程加速(默认 1,最大 10) |
--batch |
自动选择默认选项,无需交互 |
4. 绕过防护
| 参数 | 说明 |
|---|---|
--tamper=<脚本> |
使用混淆脚本绕过 WAF(如--tamper=space2comment) |
--random-agent |
随机化 HTTP User-Agent |
