SQL Map用户手册：参数检测、注入技术选择、数据库识别、数据读取、注入模式、支持的数据库和测试方法总结。

sqlmap 用户手册是一份文件，其中有关于sqlmap工具的详细说明和使用方法。当使用sqlmap工具时，它会根据提供的url进行以下操作：首先，它会判断可注入的参数，然后确定可以用那种SQL注入技术来注入，接着识别出哪种数据库，最后根据用户选择，读取相应的数据。 sqlmap 支持五种不同的注入模式，包括基于布尔的盲注、基于时间的盲注、基于报错注入、联合查询注入和堆查询注入。另外，sqlmap支持的数据库有MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase 和 SAP MaxDB。 在使用sqlmap工具时，可以提供一个简单的URL、Burp或WebScarab请求日志文件、文本文档中的完整http请求或者Google的搜索结果页面来进行匹配。同时也可以自己定义一个正则表达式来判断哪个地址进行测试，并测试GET参数、POST参数、HTTP Cookie参数、HTTP User-Agent头和HTTP Referer头以确认是否存在SQL注入。 此外，sqlmap还支持设定HTTP(S)请求的并发数以提高盲注时的效率。如果想观察sqlmap对一个点进行了怎样的尝试判断以及读取数据，可以使用-v参数进行观察。sqlmap共有七个等级，默认为1，包括只显示python错误和严重的信息，同时显示基本信息和警告，同时显示debug信息，同时显示注入的payload和HT。