–-level=LEVEL

执行测试的等级（1-5，默认为1）,使用–level 参数且数值>=2的时候也会检查cookie里面的参数，当>=3的时候将检查User-agent和Referer

–risk=RISK

执行测试的风险（0-3，默认为1）,默认是1会测试大部分的测试语句，2会增加基于事件的测试语句，3会增加OR语句的SQL注入测试

-p

指定注入参数

-threads

线程数，如果你想让sqlmap跑的更快，可以更改这个线程数默认值为10

-batch-smart

智能判断测试

-m

批量注入

–dbs

获取数据库

–tables -D [数据库名]

获取表名

–columns -T [表名] -D [数据库名]

获取字段名

-T [表名] -C [字段]

数据内容 例如：-T user -C username,password,email

–file-read [文件路径]

读文件内容 列如：–file-read /etc/password

–os-shell

系统交互的shell

–users

列出数据库所有所有用户

–is-dba

判断当前的用户是否为管理

–current-db

获取当前连接数据库名

–current-user

检测数据库管理系统当前用户

-v

ERBOSE信息级别: 0-6 （缺省1），其值具体含义：“0”只显示python错误以及严重的信息；1同时显示基本信息和警告信息（默认）；“2”同时显示debug信息；“3”同时显示注入的payload；“4”同时显示HTTP请求；“5”同时显示HTTP响应头；“6”同时显示HTTP响应页面；如果想看到sqlmap发送的测试payload最好的等级就是3