sqlmap是一个自动SQL注入工具。一旦侦测到目标主机有SQL注入，可以执行了广泛的工作，如DBMS指纹，枚举用户，哈希密码，特权，数据库，转储数据库表/列和更多的工作。

功能和特点
完全支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server。除了这四个数据库管理系统， sqlmap还可以支持Microsoft Access，DB2, Informix, Sybase, Interbase
可扩展的后端数据库管理系统，比较具体的输出功能如MySQL注入评论
支持两个SQL注入技术：blind SQL注入和inband SQL注入
选择检索当前用户，枚举用户，用户的哈希密码，用户权限，数据库，表，列，转储表条目
支持TAB键完成和历史的
自动测试所有提供的GET参数
选项指定最大数量的并发HTTP请求，以加快SQL注入算法（多线程）
支持HTTP头字串的
自动处理HTTP设置
支持HTTP基本验证和摘要
支持匿名HTTP代理
伪造的HTTP头和HTTP用户代理标题值
支持增加冗赘级别的输出讯息
实时更新，同时获取的信息给用户检索输出
支持保存信息，同时提取数据，文本文件，并从这个文件中恢复第二次注入
支持从配置INI文件中指定阅读选项
数据库管理系统的功能