sqlmap est un outil de test de pénétration open source qui automatise le processus de détection et d'exploitation des failles d'injection SQL et de prise de contrôle des serveurs de bases de données. Il est doté d'un puissant moteur de détection, de nombreuses fonctionnalités de niche pour le testeur de pénétration ultime et d'une large gamme de commutateurs allant de l'empreinte de la base de données à l'extraction de données de la base, en passant par l'accès au système de fichiers sous-jacent et l'exécution de commandes sur le système d'exploitation via des connexions hors bande.
Liens :
https://github.com/sqlmapproject/sqlmap
https://net-security.fr/security/injection-sql-avec-sqlmap/
https://book.hacktricks.xyz/pentesting-web/sql-injection/sqlmap
Youtube :