渗透测试中，SQL注入是一种很常见的高危漏洞，但是如果我们仅仅靠手工注入的话，那么效率是十分低下的，并且有时有些语句还记不住，而sqlmap就是一款专门针对SQL注入的自动化工具！

    下载地址：

    虽然sqlmap是针对SQL注入漏洞的利用神器，但是如果完全依赖于它也是不行的，有时往往需要与手工结合来绕过相关的防护设备或机制！

本文转自 eth10 51CTO博客，原文链接:http://blog.51cto.com/eth10/1957719