Automatisk SQL-indsprøjtningsværktøj
Sqlmap's mål er at registrere og udnytte SQL-indsprøjtningssårbarheder i
internetprogrammer. Når den registrerer et eller flere SQL-indsprøjtninger
på målværten, kan brugeren vælge blandt en række indstillinger til at
udføre et omfattende fingeraftryk af motorens databasehåndteringssystem,
hente DBMS-sessionsbruger og database, tælle brugere, adgangskodehash'er.
privilegier, databaser, dumpe hele eller for brugeren specifikke
DBMS-tabeller/kolonner, køre sine egne SQL-udtryk, læse specifikke filer på
filsystemer med mere.