sqlmap学习指南（一）

      sqlmap是一款开源的sql注入工具，比起国内的很多工具来说，他最大的优点就是开源，你可以根据自己的注入经验改造这一款软件，而且他提供注入的细节输出，比如注入所使用的sql，变形后的sql，request，response细节，并且支持几乎目前所有的常见数据库，及注入手段（get,post,cookie），而且对页面的抓取也比较给力，盲注什么的更不在话下。优点多多。对中国人来说问题只有两个。。。。

          1.没有图形界面。。。

          2. 英文的。。。。。

 

      这是他的svn检出地址，如果要用sqlmap，强烈推荐svn检出后，自己修改，非常有潜力

https://svn.sqlmap.org/sqlmap

 

此外在他的xml目录下面，有个payload.xml这是他的精华所在，所有的注入语句，都在这里，你可以自定义添加你的拿手绝句，强烈推荐。

        下篇，我我将详细介绍payload的写法和关键所在，以及注意事项