SQL注入漏洞掃描工具有:
1.SQLIer,它可以找到網(wǎng)站上一個(gè)有SQL注入漏洞的URL���,并根據(jù)有關(guān)信息來生成利用SQL注入漏洞,但它不要求用戶的交互�����。
2.SQLMap是一個(gè)自動(dòng)的“盲目”SQL注入工具�����。
3.SQLID是一個(gè)SQL注入漏洞挖掘器�,也是一個(gè)命令行實(shí)用程序,它能夠查找SQL注入漏洞和網(wǎng)站中的常見錯(cuò)誤�����。
4.SQL Power Injector�����,它可幫助滲透測(cè)試人員找到并利用網(wǎng)頁上的漏洞����。
5.SQLninja�����,它可以利用以SQL Server為后端數(shù)據(jù)支持的應(yīng)用程序的漏洞�,其主要目標(biāo)是提供對(duì)有漏洞的數(shù)據(jù)庫服務(wù)器的遠(yuǎn)程訪問。
