背景 sqlmap作为一个老牌的成熟的SQL漏洞扫描工具，在SQL注入自动化检测领域独占一壁江山。而现在的SQL注入检测往往是通过被动扫描检出，再通过sqlmap或者手工注入的方式进行进一步的漏洞确认和利用。在这种情形下，我们就需要开发一款应用于被动扫描场景下的SQL注入检测工具。而Yakit作为一个综合渗透测试平台，提供了用户友好型的API接口，可以很方便的实现SQL漏洞检测功能，和SQL注入

Yaklang 的类型其实非常简单，我们仅需要记住如下类型即可 string 字符串类型，用以快速构建一个字符串int 整数类型：在 64 位机中，int 和 int64 是一样的float 浮点类型，用来定义和表示浮点数byte 本质上等同于 uint8undefined / nil 为定义的值，我们可以理解为空值bool 只有 true 或 falsemap，基本等同于 Python 中的