sqlmap とは SQLインジェクションの有名なテストツール

実際の攻撃などにも利用されてるとかされてないとか...

とっても簡単に使えるので、CTFなどでは強力なツールとなりそう（悪用は厳禁）

公式
sqlmap: automatic SQL injection and database takeover tool
ドキュメント github.com

• Full support for MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB and Informix database management systems.
• Full support for six SQL injection techniques: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries and out-of-band.
  ...

この辺りの文言を見るだけでやばい

ダウンロード

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

使い方

正直、いろんなところで紹介されてるから言うこともない...
この辺をみとこう

Usage · sqlmapproject/sqlmap Wiki · GitHub
sqlmapでSQLインジェクションの検証 - Qiita

以下のコマンドでデータベース一覧を取得

$ python sqlmap.py -u [URL] --dbs

特定のデータベースからテーブルを取得

$ python sqlmap.py -u [URL] --tables -D [データベース名]

特定のテーブルからカラムを取得

$ python sqlmap.py -u [URL] --columns -D [データベース名] -T [テーブル名]

基本的にはこんな感じの流れ？