Pilihan:

-h, --help Menampilkan pesan bantuan dasar dan keluar

-hh Tampilkan pesan bantuan lanjutan dan keluar
--version Tampilkan nomor versi program dan keluar
-v VERBOSE Tingkat verbositas: 0-6 (default 1)

Target:
Setidaknya satu dari opsi ini harus disediakan untuk menentukan
target

-u URL, --url=URL URL Target (mis. "http://www.site.com/vuln.php?id=1")

-d DIRECT Connection string untuk koneksi database langsung
-l LOGFILE Parsing target dari file log proxy Burp atau WebScarab
-m BULKFILE Pindai beberapa target yang diberikan dalam file tekstual
-r REQUESTFILE Memuat permintaan HTTP dari file
-g GOOGLEDORK Memproses hasil dork Google sebagai URL target
-c CONFIGFILE Memuat opsi dari file konfigurasi INI

Meminta:
Opsi ini dapat digunakan untuk menentukan cara menghubungkan ke URL target

-A AGEN, --user.. Nilai tajuk Agen Pengguna HTTP

-H HEADER, --hea.. Header ekstra (mis. "X-Diteruskan-Untuk: 127.0.0.1")
--method=METHOD Paksa penggunaan metode HTTP yang diberikan (misalnya PUT)
--data=DATA String data yang akan dikirim melalui POST (misalnya "id=1")
--param-del=PARA.. Karakter yang digunakan untuk memisahkan nilai parameter
(misalnya &)
--cookie=Nilai header Cookie HTTP COOKIE (mis. "PHPSESSID=a8d127e..")
--cookie-del=COO.. Karakter yang digunakan untuk membagi nilai cookie (mis. ;)
--live-cookies=L.. File cookie langsung digunakan untuk memuat nilai terkini
--load-cookies=L.. File yang berisi cookie dalam format Netscape/wget
--drop-set-cookie Abaikan tajuk Set-Cookie dari tanggapan
--mobile Meniru smartphone melalui header HTTP User-Agent
--random-agent Gunakan nilai tajuk HTTP User-Agent yang dipilih secara acak
--host=HOST Nilai tajuk Host HTTP
--referer=REFERER HTTP Referer nilai tajuk
--headers=HEADERS Header ekstra (mis. "Bahasa Terima: fr\nETag: 123")
--auth-type=AUTH.. Jenis autentikasi HTTP (Basic, Digest, Bearer, ...)
--auth-cred=AUTH.. Kredensial autentikasi HTTP (nama:kata sandi)
--auth-file=AUTH.. Sertifikat PEM otentikasi HTTP/file kunci pribadi
--abort-code=ABO.. Batalkan kode kesalahan HTTP (bermasalah) (mis. 401)
--ignore-code=IG.. Abaikan (bermasalah) kode kesalahan HTTP (mis. 401)
--ignore-proxy Abaikan pengaturan proxy default sistem
--ignore-redirects Abaikan upaya pengalihan
--ignore-timeouts Abaikan batas waktu koneksi
--proxy=PROXY Gunakan proxy untuk terhubung ke URL target
--proxy-cred=PRO.. Kredensial autentikasi proxy (nama:kata sandi)
--proxy-file=PRO.. Muat daftar proxy dari file
--proxy-freq=PRO.. Permintaan antara perubahan proxy dari daftar yang
diberikan
--tor Gunakan jaringan anonimitas Tor
--tor-port=TORPORT Tetapkan port proxy Tor selain dari default
--tor-type=TORTYPE Setel jenis proxy Tor (HTTP, SOCKS4 atau SOCKS5 (default))
--check-tor Periksa apakah Tor digunakan dengan benar
--delay=DELAY Penundaan dalam hitungan detik antara setiap permintaan HTTP
--timeout=TIMEOUT Detik menunggu sebelum koneksi timeout (default 30)
--retries=RETRIES Coba lagi saat koneksi habis (default 3)
--retry-on=RETRYON Coba lagi permintaan pada konten yang cocok dengan regexp
(misalnya "drop")
 --randomize=RPARAM Mengubah nilai secara acak untuk parameter yang diberikan
--safe-url=Alamat URL SAFEURL yang sering dikunjungi selama pengujian
--safe-post=AMAN.. POST data untuk dikirim ke URL yang aman
--safe-req=SAFER.. Muat permintaan HTTP aman dari file
--safe-freq=AMAN.. Permintaan reguler antara kunjungan ke URL yang aman
--skip-urlencode Lewati penyandian URL dari data payload
--csrf-token=CSR.. Parameter yang digunakan untuk menyimpan token anti-CSRF
--csrf-url=Alamat URL CSRFURL untuk dikunjungi untuk ekstraksi token anti-CSRF
--csrf-method=CS.. Metode HTTP untuk digunakan selama kunjungan halaman token
anti-CSRF
--csrf-data=CSRF.. POST data untuk dikirim selama kunjungan halaman token
anti-CSRF
--csrf-retries=C.. Percobaan ulang untuk pengambilan token anti-CSRF (default
0)
--force-ssl Paksa penggunaan SSL/HTTPS
--chunked Gunakan HTTP permintaan transfer terenkode (POST).
--hpp Gunakan metode polusi parameter HTTP
--eval=EVALCODE Evaluasi kode Python yang diberikan sebelum permintaan (mis.
"impor hashlib;id2=hashlib.md5(id).hexdigest()")

Pengoptimalan:
Opsi ini dapat digunakan untuk mengoptimalkan kinerja sqlmap

-o Nyalakan semua sakelar pengoptimalan

--predict-output Memprediksi keluaran kueri umum
--keep-alive Gunakan koneksi HTTP yang persisten
--null-connection Ambil panjang halaman tanpa badan respons HTTP yang
sebenarnya
--threads=THREADS Jumlah maksimum permintaan HTTP bersamaan (default 1)

Injeksi:
Opsi ini dapat digunakan untuk menentukan parameter mana yang akan diuji,
menyediakan muatan injeksi khusus dan skrip perusakan opsional

-p TESTPARAMETER Parameter yang dapat diuji

--skip=SKIP Lewati pengujian untuk parameter yang diberikan
--skip-static Lewati parameter pengujian yang tampaknya tidak dinamis
--param-exclude=.. Regexp untuk mengecualikan parameter dari pengujian (mis.
"ses")
--param-filter=P.. Pilih parameter yang dapat diuji berdasarkan tempat (mis.
"POST")
--dbms=DBMS Memaksa DBMS back-end ke nilai yang diberikan
--dbms-cred=DBMS.. Kredensial autentikasi DBMS (pengguna:kata sandi)
--os=OS Memaksa sistem operasi DBMS back-end ke nilai yang diberikan
--invalid-bignum Gunakan angka besar untuk membatalkan nilai
--invalid-logical Gunakan operasi logis untuk membatalkan nilai
--invalid-string Gunakan string acak untuk membatalkan nilai
--no-cast Matikan mekanisme pengecoran payload
--no-escape Matikan mekanisme pelepasan string
--prefix=PREFIX String awalan muatan injeksi
--suffix=SUFFIX String sufiks muatan injeksi
--tamper=TAMPER Gunakan skrip yang diberikan untuk merusak data injeksi

Deteksi:
Opsi ini dapat digunakan untuk menyesuaikan fase deteksi

--level=LEVEL Tingkat pengujian yang harus dilakukan (1-5, default 1)

--risk=RISIKO Risiko pengujian yang harus dilakukan (1-3, default 1)
--string=STRING String yang akan dicocokkan saat kueri dievaluasi menjadi True
 --not-string=NOT.. String yang akan dicocokkan saat kueri dievaluasi menjadi
Salah
--regexp=REGEXP Regexp untuk dicocokkan saat kueri dievaluasi menjadi True
--code=CODE Kode HTTP untuk dicocokkan saat kueri dievaluasi menjadi True
--smart Lakukan pengujian menyeluruh hanya jika heuristik positif
--text-only Bandingkan halaman hanya berdasarkan konten tekstual
--titles Bandingkan halaman hanya berdasarkan judulnya

Teknik:
Opsi ini dapat digunakan untuk men-tweak pengujian injeksi SQL tertentu
teknik

--technique=TECH.. Teknik injeksi SQL yang digunakan (default "BEUSTQ")

--time-sec=TIMESEC Detik untuk menunda respons DBMS (default 5)
--union-cols=UCOLS Rentang kolom untuk menguji injeksi SQL kueri UNION
--union-char=UCHAR Karakter yang digunakan untuk bruteforcing jumlah kolom
--union-from=UFROM Tabel untuk digunakan di FROM bagian dari injeksi SQL kueri
UNION
--dns-domain=DNS.. Nama domain digunakan untuk serangan eksfiltrasi DNS
--second-url=SEC.. URL halaman yang dihasilkan mencari respons urutan kedua
--second-req=SEC.. Muat permintaan HTTP urutan kedua dari file

Sidik jari:
-f, --fingerprint Lakukan sidik jari versi DBMS yang ekstensif

Pencacahan:
Opsi ini dapat digunakan untuk menghitung database back-end
informasi sistem manajemen, struktur dan data yang terkandung dalam
tabel

-a, --all Ambil semuanya

-b, --banner Ambil spanduk DBMS
--current-user Ambil DBMS pengguna saat ini
--current-db Mengambil basis data DBMS saat ini
--hostname Ambil nama host server DBMS
--is-dba Mendeteksi jika pengguna DBMS saat ini adalah DBA
--users Menghitung pengguna DBMS
--passwords Menghitung hash kata sandi pengguna DBMS
--privileges Hitung hak istimewa pengguna DBMS
--roles Menghitung peran pengguna DBMS
--dbs Menghitung basis data DBMS
--tables Menghitung tabel basis data DBMS
--columns Menghitung kolom tabel basis data DBMS
--schema Menghitung skema DBMS
--count Ambil jumlah entri untuk tabel
--dump Buang entri tabel basis data DBMS
--dump-all Buang semua entri tabel database DBMS
--search Cari kolom, tabel, dan/atau nama basis data
--comments Periksa komentar DBMS selama pencacahan
--statements Mengambil pernyataan SQL yang dijalankan pada DBMS
-D DB DBMS database untuk menghitung
-T TBL DBMS database table(s) untuk dihitung
-C COL DBMS kolom tabel database untuk dihitung
-X KECUALIKAN pengidentifikasi basis data DBMS untuk tidak menghitung
-U PENGGUNA pengguna DBMS untuk menghitung
--exclude-sysdbs Mengecualikan database sistem DBMS saat menghitung tabel
--pivot-column=P.. Nama kolom pivot
--where=DUMPWHERE Gunakan kondisi WHERE saat membuang tabel
--start=LIMITSTART Entri tabel dump pertama yang akan diambil
 --stop=LIMITSTOP Entri tabel dump terakhir untuk diambil
--first=FIRSTCHAR Karakter kata hasil kueri pertama yang akan diambil
--last=LASTCHAR Kueri terakhir mengeluarkan karakter kata untuk diambil
--sql-query=SQLQ.. Pernyataan SQL yang akan dieksekusi
--sql-shell Prompt untuk shell SQL interaktif
--sql-file=SQLFILE Jalankan pernyataan SQL dari file yang diberikan

Kasar:
Opsi ini dapat digunakan untuk menjalankan pemeriksaan brute force

--common-tables Periksa keberadaan tabel umum

--common-columns Periksa keberadaan kolom umum
--common-files Periksa keberadaan file umum

Injeksi fungsi yang ditentukan pengguna:

Opsi ini dapat digunakan untuk membuat fungsi kustom yang ditentukan pengguna

--udf-inject Menyuntikkan fungsi khusus yang ditentukan pengguna

--shared-lib=SHLIB Jalur lokal dari pustaka bersama

Akses sistem file:

Opsi ini dapat digunakan untuk mengakses manajemen basis data back-end
sistem yang mendasari sistem file

--file-read=FILE.. Membaca file dari sistem file DBMS back-end

--file-write=FIL.. Tulis file lokal pada sistem file DBMS back-end
--file-dest=FILE.. Back-end DBMS absolute filepath untuk menulis
Akses sistem operasi:
Opsi ini dapat digunakan untuk mengakses manajemen basis data back-end
sistem yang mendasari sistem operasi

--os-cmd=OSCMD Jalankan perintah sistem operasi

--os-shell Prompt untuk shell sistem operasi interaktif
--os-pwn Prompt untuk shell OOB, Meterpreter atau VNC
--os-smbrelay Prompt satu klik untuk shell OOB, Meterpreter atau VNC
--os-bof Eksploitasi buffer overflow prosedur tersimpan
--priv-esc Database memproses eskalasi hak istimewa pengguna
--msf-path=MSFPATH Jalur lokal tempat Metasploit Framework diinstal
--tmp-path=TMPPATH Jalur absolut jarak jauh dari direktori file sementara

Akses registri Windows:

Opsi ini dapat digunakan untuk mengakses manajemen basis data back-end
sistem registri Windows

--reg-read Membaca nilai kunci registri Windows

--reg-add Tulis data nilai kunci registri Windows
--reg-del Menghapus nilai kunci registri Windows
--reg-key=REGKEY kunci registri Windows
--reg-value=REGVAL Nilai kunci registri Windows
--reg-data=REGDATA Data nilai kunci registri Windows
--reg-type=REGTYPE Jenis nilai kunci registri Windows

Umum:
Opsi ini dapat digunakan untuk mengatur beberapa parameter kerja umum

-s SESSIONFILE Muat sesi dari file (.sqlite) yang tersimpan

-t TRAFFICFILE Catat semua lalu lintas HTTP ke dalam file tekstual
--abort-on-empty Batalkan pengambilan data pada hasil kosong
--answers=ANSWERS Atur jawaban yang telah ditentukan sebelumnya (mis.
"quit=N,follow=N")
--base64=BASE64P.. Parameter berisi data yang disandikan Base64
--base64-safe Gunakan URL dan nama file aman Alfabet Base64 (RFC 4648)
--batch Jangan pernah meminta input pengguna, gunakan perilaku default
--binary-fields=.. Bidang hasil memiliki nilai biner (misalnya "intisari")
--check-internet Periksa koneksi internet sebelum menilai target
--cleanup Bersihkan DBMS dari UDF dan tabel khusus sqlmap
--crawl=CRAWLDEPTH Merayapi situs web mulai dari URL target
--crawl-exclude=.. Regexp untuk mengecualikan laman dari perayapan (mis.
"keluar")
--csv-del=CSVDEL Karakter pembatas yang digunakan dalam output CSV (default
",")
--charset=CHARSET Blind injeksi SQL charset (misalnya "0123456789abcdef")
--dump-file=DUMP.. Menyimpan data yang dibuang ke file khusus
--dump-format=DU.. Format data yang dibuang (CSV (default), HTML atau SQLITE)
--encoding=ENCOD.. Pengkodean karakter digunakan untuk pengambilan data (mis.
GBK)
--eta Menampilkan perkiraan waktu kedatangan untuk setiap keluaran
--flush-session Siram file sesi untuk target saat ini
--forms Mengurai dan menguji formulir pada URL target
--fresh-queries Abaikan hasil kueri yang disimpan dalam file sesi
--gpage=GOOGLEPAGE Gunakan hasil Google dork dari nomor halaman yang
ditentukan
--har=HARFILE Catat semua lalu lintas HTTP ke file HAR
--hex Gunakan konversi hex selama pengambilan data
--output-dir=OUT.. Jalur direktori keluaran khusus
--parse-errors Mengurai dan menampilkan pesan kesalahan DBMS dari respons
--preprocess=PRE.. Gunakan skrip yang diberikan untuk pemrosesan awal
(permintaan)
--postprocess=PO.. Gunakan skrip yang diberikan untuk postprocessing (respons)
--perbaiki entri Redump yang memiliki penanda karakter yang tidak diketahui
(?)
--save=SAVECONFIG Menyimpan opsi ke file konfigurasi INI
--scope=SCOPE Regexp untuk memfilter target
--skip-heuristics Lewati deteksi kerentanan secara heuristik
--skip-waf Lewati deteksi heuristik perlindungan WAF/IPS
--table-prefix=T.. Prefiks digunakan untuk tabel sementara (default: "sqlmap")
--test-filter=TE.. Pilih pengujian berdasarkan payload dan/atau judul (mis.
ROW)
--test-skip=TEST.. Lewati pengujian berdasarkan payload dan/atau judul
(misalnya BENCHMARK)
--web-root=WEBROOT Direktori akar dokumen server web (mis. "/var/www")

Aneka ragam:
Opsi ini tidak cocok dengan kategori lain mana pun

-z MNEMONIK Gunakan mnemonik singkat (misalnya "flu,bat,ban,tec=EU")

--alert=ALERT Jalankan perintah host OS saat injeksi SQL ditemukan
--beep Bip pada pertanyaan dan/atau ketika kerentanan ditemukan
--dependencies Periksa dependensi sqlmap (opsional) yang hilang
--disable-coloring Nonaktifkan pewarnaan keluaran konsol
--list-tampers Tampilkan daftar skrip tamper yang tersedia
--no-logging Nonaktifkan logging ke file
--offline Bekerja dalam mode offline (hanya gunakan data sesi)
--purge Hapus semua konten dengan aman dari direktori data sqlmap
--results-file=R.. Lokasi file hasil CSV dalam mode beberapa target
--shell Prompt untuk shell sqlmap interaktif
--tmp-dir=TMPDIR Direktori lokal untuk menyimpan file sementara
--unstable Sesuaikan opsi untuk koneksi yang tidak stabil
--update Perbarui sqlmap
--wizard Antarmuka wizard sederhana untuk pengguna pemula