sqlmap ist ein Open-Source-Penetrationstest-Tool, das das Erkennen und Ausnutzen von SQL-Injection-Fehlern und die Übernahme von Datenbankservern automatisiert.Es verfügt über eine leistungsstarke Erkennungs-Engine, viele Nischenfunktionen für den ultimativen Penetrationstester und eine breite Palette von Schaltern, die vom Fingerabdruck der Datenbank über das Abrufen von Daten aus der Datenbank bis zum Zugriff auf das zugrunde liegende Dateisystem und die Ausführung von Befehlen auf dem Betriebssystem über Out-of-One-Funktionen reichen.of-band verbindungen.