sqlmap简介

1、简介

    sqlmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术，分别是：

   1）基于布尔的盲注，即可以根据返回页面判断条件真假的注入。
   2）基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。
   3）基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。
   4）联合查询注入，可以使用union的情况下的注入。
   5）堆查询注入，可以同时执行多条语句的执行时的注入。

2、参数

    1）参数：-u或者–url
    格式：http(s)://targeturl[:port]/[…]
    例如：python sqlmap.py -u "http://www.target.com/vuln.php?id=1" -f --banner --dbs --users

    2）参数：-m
   文件中保存url格式如下，sqlmap会一个一个检测
      www.target1.com/vuln1.php?q=foobar
      www.target2.com/vuln2.asp?id=1
      www.target3.com/vuln3/id/1*

节摘自：http://www.91ri.org/6775.html