什么是SQLmap？SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。读者可以通过位于SourceForge的官方网站下载SQLmap

虽然我用过mssql和oracle，但表示只是用过，不是很熟，所以本文大多数都在说MySQL数据库。一、数据库 数据库管理系统->数据库（可能存在多个） -> 表（一般一个数据库中都存储多个表） -> 字段