Состовляющие запроса sqlmap

Запрос в sqlmap состоит из цели и параметров.

Цель

Как минимум один из следующих вариантов должен присутствовать, чтобы определить цель:

-d DIRECT           Прямое подключение к базе данных
-u URL, --url=URL   URL цели (например, "www.target.com/vuln.php?id=1")
-l LOGFILE          Вести логи от Burp или WebScarb proxy в файл
-m BULKFILE         Сканирование по списку целей, заданных в переданном файле
-r REQUESTFILE      Загрузить HTTP-запрос из файла
-g GOOGLEDORK       Использовать результат выдачи Google дорков как целевые url\'ы (site:, inurl:, intext:)
-c CONFIGFILE       Загрузить настройки из конфигурационного INI файла.

Параметры

Эти параметры могут быть использованы для перечисления серверных баз данных систем управления информации, структур и данных, содержащихся в таблицах. Более того, вы можете запустить свои собственные SQL запросы

-a, --all           Получить всё
-b, --banner        Получить текстовый банер СУБД (фициальное название, номер версии)
--current-user      Получить текущего пользователя СУБД
--current-db        Получить используемую базу данных
--hostname          Получить имя хоста сервера СУБД
--is-dba            Определить под Админом мы или нет
--users             Перечислить пользователей СУБД
--passwords         Перечислить парольные хэши пользователей СУБД
--privileges        Перечислить привелегии
--roles             Перечислить роли пользователей
--dbs               Перечислить базы данных в СУБД
--tables            Перечислить таблицы текущей БД
--columns           Перечислить колонки текцщей БД
--schema            Перечислить схемы СУБД
--count             Получить кол-во записей в таблицах
--dump              Дамп записей  текущей таблицы БД
--dump-all          Дамп всех таблиц из баз данных в СУБД
--search            Поиск колонок, таблиц и/или имен БД
--comments          Получить комментарии СУБД
-D DB               База данных в СУБД для перечисления
-T TBL              Таблица СУБД для перечисления
-C COL              Колонока таблицы СУБД для перечисления
-X EXCLUDECOL       Не перечислять последующие колонки
-U USER             Пользователь СУБД для перечесления
--exclude-sysdbs    Исключить системные базы данных СУБД при перечислении таблиц
--where=DUMPWHERE   Использовать WHERE, если таблица скрыта
--start=LIMITSTART  Извлекать первую запись результата запроса
--stop=LIMITSTOP    Извлекать последнюю запись результата запроса
--first=FIRSTCHAR   Извлекать первый символ слова в результате запроса
--last=LASTCHAR     Извлекать последний символ слова в результате запроса
--sql-query=QUERY   SQL запросы, которые должны быть выполнены
--sql-shell         Вызов интерактивного SQL shell\'а
--sql-file=SQLFILE  Выполнить SQL запросы из файла(ов)