strumento per iniezione automatica di SQL
L'obiettivo di sqlmap è di rilevare e sfruttare vulnerabilità di iniezione
di SQL in applicazioni web. Una volta che ha rilevato una o più iniezioni
di SQL nell'host bersaglio, l'utente può scegliere tra una varietà di
opzioni per creare un'impronta digitale ampia del sistema di gestione del
database nel backend, recuperare database e utente della sessione del
DBMS, elencare utenti, hash delle password, privilegi, database, fare il
dump di tutte le tabelle/colonne del DBMS o di un utente specifico,
eseguire una propria istruzione SQL, leggere file specifici dal file system
e altro.