Возможности Sqlmap:

• Полная поддержка MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB и HSQLDB.
• Полная поддержка шести методов SQL-инъекций: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries и out-of-band.
• Поддержка прямого подключения к базе данных, не проходя через SQL-инъекции, предоставляет учетные данные СУБД, IP-адрес, порт и имя базы данных.
• Перечисляет пользователей, хэши паролей, привилегии, роли, базы данных, таблицы и столбцы.
• Автоматически распознаёт форматы хэшей паролей и взламывает их атакой по словарю.
• Полностью поддерживает дамп таблиц базы данных, диапазон записей или определенных столбцов по выбору пользователя. Пользователь может выбрать дамп символов от каждого столбца.
• Поддержка поиска конкретных имен баз данных, определенных таблиц во всех базах данных или отдельных столбцов по всем таблицам всех баз данных. Это может быть полезно для определения таблиц с “любопытными” данными вроде имени пользователя(user) или пароля (password).
• Загрузка и скачивание любого файла с сервера, когда программное обеспечение использует MySQL, PostgreSQL или Microsoft SQL Server.
• Выполнение произвольных команд и получение их стандартного вывода, когда приложение использует MySQL, MySQL, PostreSQL или Microsoft SQL Server.
• Поддержка TCP-соединения между атакующей машиной и сервером баз данных. Этот канал может быть интерактивной командной строкой, Meterpreter-сессией или графическим интерфейсом пользователя (VNC) по выбору пользователя.
• Повышение привилегий пользователя для процесса баз данных через команду Metasploit's Meterpreter getsystem.