一． SQLmap
SQLMap是一个自动化注入工具，其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞，内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。

二． 常见注入类型
ü 布尔类型盲注，即可以根据返回页面判断条件真假的注入
ü 基于时间的盲注，即不能根据返回页面的内容判断任何信息，要用条件语句查看时间的延迟语句是否已执行(页面返回时间的增加)来判断
ü 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中
ü 联合查询注入，在可以使用Union的情况下的注入
ü 堆查询注入，可以使用多条执行语句时的注入

三． 所用环境及工具
ü Python 2.7.8
ü SQLMap 1.4
ü Sqlilabs

四． 步骤
1. 安装SQLMap需要安装python环境(不支持python3)，实验中使用到的环境是python 2.7.8。安装好了过后如下图。

2. 把SQLMap安装包放入python的安装目录下面，进入到SQLMap的目录。

3. 判断目标URL是否存在注入点。检测出注入点，便进一步查询数据库。

可以的