1.sqlmap直接数据库，文件读取目标 -l ，-x（xml站点地图），-m（多行文本url），-r， url探测 --banner（t探测数据库）， -g（Google）批量扫描注入

2，使用post方式时可以指定分隔符 --pa‘ram-del="&"  , bp截取的文件参数后面加*
如同 使用--level 3 检测cookie注入， --heads 可以设置额外的http请求参数如：refer-forword-x

3. 设置http协议认证 （--auth-type(Basic,Digest,NTLM)，--auth-cred(username:password)）

设置tor隐藏网络（--tor，--tor-port，--tor-type，--check-tor）1.apt install tor（初次使用，service tor start ，service tor status）==需要vps，服务器（需要百度了解下）

设置HTTP代理(--proxy http（s）://ip:port, --proxy-cred设置代理服务器认证信息--proxy-cred username：password， --proxy-file：设置多条代理文件http：//ip：port，--ignore-proxy：忽略系统默认设置的代理服务器)

设置延迟和超时以及重试次数（--delay设置数据包请求速度，--timeout设置数据包请求等待响应的时间，--retries设置重试次数）

4.设置随机化参数（--randomize id举例，默认情况下自动随机url参数中的id等参数）

设置日志过滤目标（--scope与-l参数配合使用，需要学习python正则表达式，--skip-urlencode（不进url加密，因为默写中文和特殊符号会进行url加密，而服务端不遵循这种规则，用此参数进行避免））

5.  设置忽略401（--ignore-401，登陆网站需要授权时，此参数可以绕过登陆继续探测）

设置HTTP协议私钥（--auth-file）

设置安全模式（避免在多次请求失败后销毁会话，一般在盲注时发生中断，--safe-url，--safe-post，--safe-req（单条http请求文本），--safe-freq多条）

设置忽略URL编码（--skip-urlencode）

6.优化sqlmap探测性能 （-o，打开所有优化性能开关）

设置持久HTTP连接(--keep-alive加快探测速度)

设置不接受HTTP Body（--null-connection,为了检索没有body响应的内容，加快探测速度）

设置多线程（--thread，默认为1请求，最大为10请求，）

设置预测输出（--predict-output与thread参数不兼容，）

7. sqlmap注入参数

（-p指定参数，--skip:忽略探测具体的参数。例如：--skip"user-agent,referer"）
    (--param-exclude:忽略包含具体内容的参数。例如:--param-exclude="token|session"不对包含token或者session的参数进行探测)
    （--skip-static:忽略非动态参数）*:自定义注入位置

（--dbms：指定探测的数据库系统，--os：指定探测的计算机的操作系统，--no-cast：关闭负载转换机制，--no-escape：关闭字符转义机制）

（强制设置无效值替换：--invaild-biunum，--invaild-logical，invalid-string，使原始参数值无效,如id=999999,id= 1 and 18=19, id =kndwew）

(自定义注入负载位置：--prefix 设置pyload前缀，--suffix 设置pyload后缀)

原文地址：https://www.cnblogs.com/SCHAOGES/p/11441938.html