1. SQL漏洞检测工具

1.替换人工办法自动检测有漏洞的URL Safe3 SQL Injector 2.对指定的URL进行穷举可能的注入 sqlmap#### 2. Safe3 SQL Injector Safe3 SQL Injector是一个最强大和最易使用的渗透测试工具,它可以自动检测和利用SQL注入漏洞和数据库服务器的过程中。

Safe3 SQL Injector具备读取MySQL、Oracle、PostgreSQL、SQL Server、Access、SQLite、Firebird、Sybase、SAP MaxDB等数据库的能力。同时支持向MySQL、SQL Server写入文件,以及SQL Server和Oracle中执行任意命令。Safe3 SQL Injector也支持支持基于error-based、Union-based和blind time-based的注入攻击。#### 3.Sqlmap工具 对指定的url或者网站进行漏洞检测,可以对盲注进行穷举注入,最后可以获取所有可能获得的信息