O SQLMap é uma ferramenta de teste de penetração de software livre que automatiza o processo de detecção e exploração de falhas de injeção de SQL e a invasão de servidores de banco de dados. Ele vem com um poderoso mecanismo de detecção , muitos recursos para o testador de penetração e uma ampla gama de switches que duram desde impressão digital de banco de dados, busca de dados do banco de dados, acesso ao sistema de arquivos subjacente e execução de comandos no sistema operacional. conexões de banda.
Características

• Suporte completo para sistemas de gerenciamento de banco de dados MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB e Informix .
• Suporte total a seis técnicas de injeção SQL: baseadas em consultas baseadas em consultas, baseadas em consultas, baseadas em consultas baseadas em consultas, baseadas em consultas baseadas em consultas, baseadas em consultas e fora de banda .
• Suporte para se conectar diretamente ao banco de dados sem passar por uma injeção de SQL, fornecendo credenciais de DBMS, endereço IP, porta e nome do banco de dados.
• Suporte para enumerar usuários, hashes de senha, privilégios, funções, bancos de dados, tabelas e colunas .
• Reconhecimento automático de formatos hash de senha e suporte para crackers usando um ataque baseado em dicionário .
• Suporte para despejar tabelas de banco de dados inteiramente, um intervalo de entradas ou colunas específicas conforme a escolha do usuário. O usuário também pode optar por despejar apenas um intervalo de caracteres da entrada de cada coluna.
• Suporte para procurar nomes de bancos de dados específicos, tabelas específicas em todos os bancos de dados ou colunas específicas em todas as tabelas de bancos de dados . Isso é útil, por exemplo, para identificar tabelas que contêm credenciais de aplicativos personalizados, onde os nomes das colunas relevantes contêm uma string como name e pass.
• Suporte para baixar e fazer upload de qualquer arquivo do sistema de arquivos subjacente do servidor de banco de dados quando o software de banco de dados for MySQL, PostgreSQL ou Microsoft SQL Server.
• Suporte para executar comandos arbitrários e recuperar sua saída padrão no servidor de banco de dados subjacente ao sistema operacional quando o software de banco de dados for MySQL, PostgreSQL ou Microsoft SQL Server.
• Suporte para estabelecer uma conexão TCP stateful out-of-band entre a máquina invasora e o sistema operacional subjacente do servidor de banco de dados . Esse canal pode ser um prompt de comando interativo, uma sessão do Meterpreter ou uma sessão da interface gráfica com o usuário (VNC) conforme a escolha do usuário.
• Suporte para o escalonamento de privilégios de usuário do processo de banco de dados através do getsystemcomando Meterpreter do Metasploit .

Instalação
Você pode baixar o tarball mais recente clicando aqui ou no zipball mais recente clicando aqui . 
De preferência, você pode fazer o download do sqlmap clonando orepositório Git :

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

SqlMap funciona fora da caixa com Python versão 2.6.x e 2.7.x em qualquer plataforma. 

Uso
Para obter uma lista de opções básicas e usar switches:

python sqlmap.py -h

Para obter uma lista de todas as opções e comutadores, use:

python sqlmap.py -hh

Você pode encontrar uma amostra aqui . Para obter uma visão geral dos recursos do sqlmap, lista de recursos suportados e descrição de todas as opções e opções, junto com exemplos, é recomendável consultar o manual do usuário . 

Baixe o SQLMap v1.3.8