一、SQLMAP简介

SQLMAP是一款由Python开发的自动化SQL注入工具，其主要功能是扫描、发现并利用SQL注入漏洞，它内置了很多绕过插件，并且支持多种数据库，如MySQL、Oracle、PostgreSQL、SQLserver、Access、IBM、DB2、SQLite等数据库。

二、支持的注入模式

1、基于布尔的盲注

即可以根据返回页面判断条件真假的注入。

2、基于时间的盲注

即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。

3、基于报错注入

即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。

4、联合查询注入

可以使用union的情况下的注入。

5、堆查询注入

可以同时执行多条语句的执行时的注入。

三、SQLMAP的使用

我们可以使用-h参数来查看sqlmap的参数以及用法，sqlmap -h
==sqlmap默认的User-Agent：sqlmap/1.6.6#stable(https://sqlmap.org)==

1、参数表

2、简单用法

3、tamper脚本

四、总结与小计

工具始终是工具，但是可以节省我们的时间以及精力，无论做什么事情，我们都需要一把趁手的武器，而且还要熟悉他，希望理解理论后可以多实操，有什么问题请各位看客提出宝贵的意见，万分感谢。