SQLMapAPI介绍与实践（一）

SQLMap已经成为我们做渗透测试不可缺少的工具，在这里就不在描述工具的使用，在以往的SQLMap测试中我们大 都是以单个的URL为目标，遇到WAF，防火墙就需要进行手工绕过，或者在参数中加--tamper用SQLMap自带的脚本进行绕过；无论是哪种方式测试效率都是单兵作战，SQLMap的开发人员早已想到了这个问题，所以预留了扫描接口，也就是我们接下来要讲的SQLMapAPI。