它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。 http://tw.myblog.yahoo.com/pyf0ck/article?mid=23&prev=1&next=22 http://www.cnblogs.com/kasery/archive/2012/09/04/2670375.html