一款SQL注入工具，可以帮助个人或网站检测安全漏洞；sqlmap开源的渗透测试工具，可以自动检测和利用sql注入缺陷,基于python编写。测试环境：vmare搭建靶场pentesterlab 使用python + sqlmap进行测试。sql注入原理：当客户端提交的数据未作处理或转义直接带入数据库,就可能造成sql注入,攻击者通过直接构造不同的sql语句来实现对数据库的任意操作。