SQLMap，就像它的名字所暗示的，是一个为我们提供方便的“SQL注入攻击”的工具。对于那些不熟悉这个概念的人来说，SQL注入是一种黑客攻击技术，允许攻击者在目标网站的数据库中执行恶意SQL语句。这意味着我们可以控制和操纵网站的数据，甚至可以完全接管整个网站。那么SQLMap如何帮助我们实现这些呢？

RCE（Remote Code Execution）远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞，攻击者可以利用它来执行远程代码，从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中，攻击者可以通过输入恶意构造的指令或数据，使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广，只要渗透的最终结果可以实现执行命令或者代码都属于RCE，例如代码执行、文件包含、反序列化、命令

Misc 是英文 Miscellaneous 的前四个字母，杂项、混合体、大杂烩的意思。Recon（信息搜集）主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧Encode（编码转换）主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式Forensic && Stego（数字取证 && 隐写分析）隐写取证是 Misc 中最为重要的一块，包括文件分析、隐写、内存镜像分析和