# sqlmap
## General
```sh
# Ejecución de sqlmap general desde request guardado en archivo
sqlmap -r request.txt --level=5 --risk=3 --random-agent --threads=10 --batch --flush-session --hostname
```
## Parámetros principales
```sh
-u ""
--user-agent=''
--cookie=''
--header=''
--level=<1-5> # default 1
--risk=<1-3> # default 1
--technique= # default "BEUSTQ"
--skip-waf # omitir prueba heurística de WAF
--batch # no espera respuesta del usuario, utiliza comportamiento por defecto
--flush-session # limpia sesión
--threads=10
--dump-all --exclude-sysdbs # obtener la información de todas las bases de datos
```
* \--technique = técnica.
* B = Boolean-based blind SQLi.
* E = Error-based SQLi.
* U = Union-based SQLi.
* S = Stacked queries SQLi.
* T = Time-based blind SQLi.
* Q = Inline queries SQLi.
## Manejo de errores
```sh
# Mostrar mensajes de error de DBMS
--parse-errors
# Almacenar todo el tráfico en un archivo de texto
-t /tmp/sqlmap-traffic.txt
# Nivel de detalle de los mensajes de salida
-v <0-6>so
```
## Enumeración general
```sh
--hostname
--banner
--current-db
--current-user
--is-dba
--users
--privileges
--roles
--passwords
```
## Enumeración de base de datos
```sh
# Obtener estructura completa del DBMS
--schema
# Buscar tablas por nombre
--search -T
--search -T user
# Buscar columnas por nombre
--search -C
--search -C pass
# Proceso completo de enumeración
--all --batch
```
## **Bypass de protecciones**
```sh
# Bypass de lista negra de HTTP User-Agent
--random-agent
# Bypass de token anti-CSRF
--csrf-token=""
# Bypass de valor único
--randomize=
# Bypass de parámetro calculado
--eval=""
--eval="import hashlib;id2=hashlib.md5(id).hexdigest()"
# Ocultar dirección IP
--proxy
--proxy-file
--tor
--check-tor
# Manipulación y ofuscación de payloads
--tamper="