sqlmap
一个开源的渗透测试工具
功能 :
1,判断可注入的参数
2,判断可以用哪种注入技术注入
3,识别出哪种数据库
4,根据用户的选择,读取哪些数据
5,可执行情况
6,当前数据库用户名称和拥有的权限
7,发现web虚拟目录
8,绕过防火墙
基本流程
当给sqlmap一个url的时候,他会:
1,检测网站是否能够访问
2,检测是否有WAF
3,判断可利用的参数
4,判断可以用哪种sql技术来注入
5,识别出哪种数据库
6,根据用户输入的参数内容,进行操