历史

十一月 7 日，Miroslav 在 Bsides Chile 2020（在线）上做了题为 sqlmap - “每次一小步” 的分享（）。

一月 1 日，发布稳定版本 （，）。

三月 8 日，对 Python 3 的支持。

一月 5 日，发布稳定版本 （）。

一月 8 日，发布稳定版本 （）。

一月 2 日，发布稳定版本 （）。

解决前 2000 个 。

二月 27 日，发布稳定版本 （）。

十月 14 日，Miroslav 在 Albacete，Spain 举行的 Navaja Negra & ConectaCon 大会上提出了为什么（而不是如何）sqlmap 有效？（）。

解决前 1000 个 。

九月 19 日，Miroslav 在 Varazdin，Croatia 举行的 FSEC 2013 上分享了 sqlmap 中的启发式方法（）。

五月 23 日，Miroslav 在 Moscow，Russia PHDays 2013 上为我们带来了 sqlmap - 内部实现（）。

六月 26 日，sqlmap 代码库到 ，并更新。也了代码问题追踪。同时移除了原先在 SourceForge 上的 SVN 代码仓库。

五月 31 日，在 Moscow，Russia 举行的 PHDays 2012 大会上，Miroslav 基于 sqlmap 的 DNS 渗透研究报告（），同时还有基于 SQL 注入攻击的数据获取。

九月 23 日，在 Varazdin，Croatia 举行的 FSec - FOI Security Symposium 大会上，Miroslav 基于 从'（攻击者眼中的 SQL 注入）说起主题演讲（），讲解了常见 SQL 注入攻击中使用的攻击方法。

六月 23 日，在 Firenze, Italy 的 EuroPython 2011 大会上，Miroslav sqlmap - Python 安全领域的发展（），讲解了 sqlmap 的内部实现。

四月 10 日， 发布了 sqlmap 0.9 版本，重写了整个 SQL 注入检测引擎，能够直连数据库服务器，同时支持了时间型盲注（Time-based blind）和报错型注入（Error-based），并支持了四种新的 DBMS（Database Management System，数据库管理系统）。

十二月， 为了在 2011 年第一季度 发布 sqlmap 0.9 版本，为 sqlmap 增强了很多新的特性。

六月 3，在 Athens（Greece）举行的 AthCon 2010 大会上，Bernardo 标题为**入侵数据库？掌控整个网络！**的演讲。

三月 14 日， 发布 sqlmap 0.8 稳定版本，增加了很多新特性。众多新特性中，包括了枚举数据库数据表，导出用户指定的数据表等功能，同时版本更加稳定并增强了其渗透功能。同时更新了对 Metasploit 3.3.3 的支持，及其他的功能添加和 bug 修复。

三月，了 sqlmap 的示例视频。

一月，Bernardo 被将于 Greece，2010 年六月举行的 大会进行演讲。

十二月 18 日， 响应了众多开发者的号召。跟 Bernardo 一起，积极参与 sqlmap 0.8 第 2 候选版本开发。

十二月 12 日，Bernardo 在邮件列表中发布了一封标题为 的邮件，强调了三年内 sqlmap 所要达到的目标，并且向所有开发者发起了号召。

十二月 4 日，sqlmap-devel 邮件列表并入 sqlmap-users 。

九月 26 日，在 SOURCE Barcelona 2009 大会上，sqlmap 公布了托管在 上的 0.8 第 1 候选 版本，公开了大量的攻击工具。包括能够自动绕过 Microsoft SQL Server DEP 内存保护的缓冲区溢出攻击工具，支持通过 UDF sys_bineval()（反取证技术）在内存中执行 Metasploit shellcode，从而与目标数据库服务器建立带外连接，支持对 Windows 注册表进行读写，并支持用户自定义函数注入。

九月 21 日，在 2009 年 Barcelona，Spain 举行的 SOURCE 大会上，Bernardo 和 了他们的研究（）。

八月，Bernardo 被邀请为 和 两个 IT 安全大会的演讲者。新的研究课题是如何通过数据库进一步控制操作系统。

六月 27 日，在 Lisbon，Portugal 举行的 大会上，Bernardo 了新版本的 SQL 注入：不只是 AND 1=1 幻灯片。

五月，在 Warsaw，Poland 举行的 和 London，UK 的 大会上，Bernardo 发表了通过 SQL 注入入侵操作系统的相关研究。

五月 8 日，sqlmap 0.6.4 版本被添加到 Debian 官方仓库中。详情看。

四月 22 日，在 Black Hat Europe 2009 大会上，sqlmap 0.7 第 1 候选 版本发布，公布了很多攻击工具。这些工具支持在目标系统执行任意的命令，通过集成 Metasploit 支持与目标数据库服务器建立起 TCP 带外连接，首次公布针对 Microsoft SQL Server 2000 和 2005 的 Microsoft Security Bulletin 的利用，并且支持数据库服务器的入侵控制，而不仅仅是获取数据库中的数据。

四月 16 日，Bernardo 在 Amsterdam，Netherlands 举行的 Black Hat Europe 2009 大会上了他的研究（，）。听众的反馈十分不错，同时还有相关的。

三月 5 日，2009 年在 Amsterdam 举行的 Black Hat Europe 以及在 Denver，USA 举行的 大会上，Bernardo 首次 了 sqlmap 的新特性和近期会支持的新功能。分享的主题为 SQL 注入：不只是 AND 1=1。

二月 24 日，Bernardo 被邀请到 做相关的 ，主题是利用高级 SQL 注入完全控制操作系统。

一月 9 日，Bernardo 在 London，UK 的分享会上 SQL 注入利用内部实现。

十月 20 日，sqlmap 0.6.1 版本正式发布，这个版本包含部分 bug 修改，及添加了用于连接 的工具：用于在 Metasploit 中打开 sqlmap 的辅助工具。重新对大众开放。

八月，在 SourceForge 上创建了两个公共。

十一月 4 日，版本 0.5 的发布标志着 OWASP Spring of Code 2007 比赛的结束。Bernardo 之前提出的所有目标，包括添加对 Oracle 的相关支持，联合查询 SQL 注入的功能增强，以及 HTTP Cookies 和 User-Agent 的注入分析测试。

四月，虽然 sqlmap 并不是一个 OWASP 项目，不过在众多 OWASP Spring of Code 2007 的开源项目的竞争下，sqlmap 仍然申请 。

三月 30 日，Bernardo 申请了 OWASP 比赛。

九月，Daniele 离开项目， 接手了项目。

七月 25 日， 在 SourceForge 上添加了 sqlmap 项目，并使用 进行代码托管。基本的架构成型，只支持 MySQL 相关功能。