所有数据库名 --dbs
当前数据库 --current-db
指定数据库所有表 --tables -D dbname
指定数据库指定表所有列 --columns -D dbname -T tablename
获取指定列的所有值 --dump -D xx -T xx -C columnname
写马 --os-shell
指定检测注入时所用技术 --technique T 默认全部
测试等级 --level 1/2/3/4/5 默认1
输出消息详细程度 -v 0/1/2/3/4/5 默认1 显示payload-3
从文件中加载HTTP请求 -r
宽字节注入 -tamper unmagicquotes.py
直连数据库 -d
DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME
(MySQL、Oracle、Microsoft SQL Server、PostgreSQL 等)
DBMS://DATABASE_FILEPATH
(SQLite、Microsoft Access、Firebird 等)
从Burp代理日志中解析目标 -l
扫描文本文件中多个目标 -m