SQLmap的基本使用方法

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源自动化工具，目前支持的数据库是MySQL、Oracle、PostgreSQL、SQL Server、Access、DB2、SQLite、Sybase等。没有图形化界面，通过命令行进行操作。sqlmap只是用来检测和利用sql注入点的，并不能扫描出网站有哪些漏洞，使用前请先使用扫描工具扫除sql注入点。下面简单介绍一下sqlmap的使用。