SQLMapping
Descargar SQLMap en
GitHub
Copiar
sqlmap
Target
General
Request
Injection
Detection
Techniques
Acceso OS
Tamper Scripts
Enumeration
URL Objetivo (-u):
Nivel de Verbosidad (-v):
--batch (No preguntar, comportamiento por defecto)
--flush-session (Eliminar archivos de sesión)
--wizard (Interfaz asistente)
Datos POST (--data):
Cookie HTTP (--cookie):
--random-agent (User-Agent aleatorio)
--tor (Red de anonimato Tor)
--check-tor (Verificar uso de Tor)
Proxy (--proxy):
Parámetro a Testear (-p):
DBMS Forzado (--dbms):
Nivel de pruebas (--level):
Riesgo de pruebas (--risk):
Técnicas de inyección SQL (--technique):
B - Boolean-based blind
E - Error-based
U - Union query-based
S - Stacked queries
T - Time-based blind
Q - Inline queries
Selecciona las técnicas de inyección SQL que deseas utilizar.
--os-shell (Shell interactivo)
--os-pwn (Shell OOB, Meterpreter, VNC)
Scripts de Tampering (--tamper):
0eunion
apostrophemask
apostrophenullencode
appendnullbyte
base64encode
between
binary
bluecoat
chardoubleencode
charencode
charunicodeencode
charunicodeescape
commalesslimit
commalessmid
commentbeforeparentheses
concat2concatws
decentities
dunion
equaltolike
equaltorlike
escapequotes
greatest
halfversionedmorekeywords
hex2char
hexentities
htmlencode
if2case
ifnull2casewhenisnull
ifnull2ifisnull
informationschemacomment
least
lowercase
luanginx
misunion
modsecurityversioned
modsecurityzeroversioned
multiplespaces
ord2ascii
overlongutf8
overlongutf8more
percentage
plus2concat
plus2fnconcat
randomcase
randomcomments
schemasplit
scientific
sleep2getlock
sp_password
space2comment
space2dash
space2hash
space2morecomment
space2morehash
space2mssqlblank
space2mssqlhash
space2mysqlblank
space2mysqldash
space2plus
space2randomblank
substring2leftright
symboliclogical
unionalltounion
unmagicquotes
uppercase
varnish
versionedkeywords
versionedmorekeywords
xforwardedfor
-a, --all (Recuperar todo)
-b, --banner (Recuperar banner)
--current-user (Recuperar usuario actual)
--current-db (Recuperar base de datos actual)
--passwords (Enumerar hashes de contraseñas)
--dbs (Enumerar bases de datos)
--tables (Enumerar tablas)
--columns (Enumerar columnas)
--schema (Enumerar esquema)
--dump (Volcar entradas de tablas)
--dump-all (Volcar todo)
Base de datos a enumerar (-D):
Tabla(s) a enumerar (-T):
Columna(s) a enumerar (-C):
