# 访问 Windows 注册表

> *译自：*[*Windows registry access*](https://github.com/sqlmapproject/sqlmap/wiki/Usage#windows-registry-access)

当后端 DBMS（Database Management System，数据库管理系统）是 MySQL，PostgreSQL 或 Microsoft SQL Server 并且 Web 应用程序支持堆叠查询时，sqlmap 可以访问 Windows 注册表。此外，会话用户必须具备相应的访问权限。

## 读取 Windows 注册表键值

开关：`--reg-read`

使用此开关可以读取注册表键值。

## 写入 Windows 注册表键值

开关：`--reg-add`

使用此开关可以写入注册表键值。

## 删除 Windows 注册表项

开关：`--reg-del`

使用此开关可以删除注册表项。

## 注册表辅助选项

选项：`--reg-key`，`--reg-value`，`--reg-data` 和 `--reg-type`

这些选项用于提供正确运行 `--reg-read`，`--reg-add` 和 `--reg-del` 等开关所需的数据。因此，你可以在命令提示符下使用它们作为程序参数，而不是在执行过程中提供注册表项信息。

使用 `--reg-key` 选项指定 Windows 注册表项路径，`--reg-value` 提供注册表项的名称，`--reg-data` 提供注册表键值数据，而 `--reg-type` 选项指定注册表键值的类型。

添加注册表项配置单元的示例命令行如下：

```shell
$ python sqlmap.py -u http://192.168.136.129/sqlmap/pgsql/get_int.aspx?id=1 --r\
eg-add --reg-key="HKEY_LOCAL_MACHINE\SOFTWARE\sqlmap" --reg-value=Test --reg-ty\
pe=REG_SZ --reg-data=1
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://sqlmap.highlight.ink/usage/windows-registry-access.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.