sqlmap做什麼的

sqlmap是一個自動化的SQL注入工具，其主要功能是掃描，發現並利用給定的URL的SQL注入漏洞，目前支援的資料庫是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。

SQLMAP採用四種獨特的SQL注入技術，分別是盲推理SQL注入，UNION查詢SQL注入，堆查詢和基於時間的SQL盲注入。