[TOC] ## SqlMap **一款自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞**，目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术，分别是： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。 4、联合查询注入，可以使用union的情况下的注入。 5、堆查询注入，可以同时执行多条语句的执行时的注入。 ## 目录列表 ``` * doc目录： 包含sqlmap的简要说明，具体使用说明、作者信息等 * extra目录： 包含sqlmap的额外功能，如发出声响、运行cmd、安全执行等 * lib目录： sqlmap核心目录 * plugins目录： 包含了sqlmap目前支持的13种数据库信息和数据库通用事项 * procs目录： 包含了mssql、mysql、oracle、postgresql的触发程序 * shell目录: 包含了注入成功后的9种shell远程命令执行 * tamper目录: 这里包含了waf绕过脚本 * thirdparty目录: 包含了第三方插件，例如优化、保持连接、颜色 * txt目录: 包含了表名字典，列名字典，UA字典等 * udf目录: 存放udf提权文件 * waf目录: 存放waf特征判断脚本 * xml目录: 存放多种数据库注入检测的payload等信息 ```