SQLMAP系列课程

　　什么是SQLmap?

　　SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。

　　读者可以通过位于SourceForge的官方网站下载SQLmap源码：http://sourceforge.net/projects/sqlmap/

　　SQLmap的作者是谁?

　　Bernardo DameleAssumpcao Guimaraes (@inquisb)，读者可以通过bernardo@sqlmap.org与他取得联系，以及Miroslav Stampar (@stamparm)读者可以通过miroslav@sqlmap.org与他联系。

　　同时读者也可以通过dev@sqlmap.org与SQLmap的所有开发者联系。

　　执行SQLmap的命令是什么?

　　进入sqlmap.py所在的目录，执行以下命令：

　　#python sqlmap.py -h

　　(译注：选项列表太长了，而且与最新版本有些差异，所以这里不再列出，请读者下载最新版在自己机器上看吧)

　　SQLmap命令选项被归类为目标(Target)选项、请求(Request)选项、优化、注入、检测、技巧(Techniques)、指纹、枚举等。