sqlmap是什么？

sqlmap是一個(gè)自動SQL注入工具，它是可勝任執(zhí)行一個(gè)廣泛的數(shù)據(jù)庫管理系統(tǒng)后端指印，檢索遙遠(yuǎn)的DBMS數(shù)據(jù)庫，usernames，表格，列，列舉整個(gè)DBMS的相關(guān)信息。

目前支持的數(shù)據(jù)庫有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等

Sqlmap采用了以下5種獨(dú)特的SQL注入技術(shù)

基于布爾類型的盲注，即可以根據(jù)返回頁面判斷條件真假的注入