SQL注入漏洞掃描工具有:
1.SQLIer,它可以找到網站上一個有SQL注入漏洞的URL,并根據有關信息來生成利用SQL注入漏洞,但它不要求用戶的交互。
2.SQLMap是一個自動的“盲目”SQL注入工具。
3.SQLID是一個SQL注入漏洞挖掘器,也是一個命令行實用程序,它能夠查找SQL注入漏洞和網站中的常見錯誤。
4.SQL Power Injector,它可幫助滲透測試人員找到并利用網頁上的漏洞。
5.SQLninja,它可以利用以SQL Server為后端數據支持的應用程序的漏洞,其主要目標是提供對有漏洞的數據庫服務器的遠程訪問。
