sqlmap 是一个开源的渗透测试工具，它使检测和利用SQL注入缺陷以及接管数据库服务器的过程自动化。它带有一个强大的检测引擎、用于最终渗透测试器的许多小众特性以及从数据库指纹、从数据库获取数据、访问底层文件系统以及通过out在操作系统上执行命令等一系列广泛的切换。

【功能特点】

　　完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。

　　完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。

　　在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。

　　支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。

　　支持自动识别密码哈希格式并通过字典破解密码哈希。

　　支持完全地下载某个数据库中的某个表，也可以只下载某个表中的某几列，甚至只下载某一列中的部分数据，这完全取决于用户的选择。

　　支持在数据库管理系统中搜索指定的数据库名、表名或列名

　　当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。

　　当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。

【安装说明】

　　安装Sqlmap

　　Sqlmap的开源项目，托管在github，最简单的安装方式便是使用git，执行如下命令：

　　1 git clone https://github.com/sqlmapproject/sqlmap.git

　　片刻后命令执行完毕，可以看到当前目录中多了一个名为“sqlmap”的目录，

　　该目录中保存着Sqlmap的Python源码、配置文件和文档。

　　由于Python是解释执行的语言，不用编译，所以至此最新版的Sqlmap已经安装完成。

　　cd到“sqlmap”目录中，用命令“python sqlmap”启动Sqlmap。

　　当想要更新Sqlmap时，进入到“sqlmap”目录中执行命令“git pull”即可。

【常见问题】

　　1、我能将sqlmap与我正在开发的安全工具集成吗？

　　对。sqlmap是根据GPLv2的条款发布的，这意味着任何派生作品都必须在不进一步限制通用公共许可证本身授予的权利的情况下分发。

　　2、我能将Sql映射嵌入专有软件吗？

　　如果您希望将SqLMAP技术嵌入到专有软件中，我们出售替代许可证（联系sales@sqlmap.org）

　　3、哪个篡改脚本用来绕过（WAF/IDS/IPS）保护？

　　如果你不能手动评估目标，不要使用篡改脚本。只有在渗透测试人员首先知道如何绕过保护的情况下（很可能是在请求/响应检查数小时之后），才使用篡改脚本。盲目使用和组合许多篡改脚本而不理解是一个坏主意。