二、SQLMap：

　　这是一个自动的“盲目”SQL注入工具，它用python开发，它能执行一个动态的数据库管理系统指纹识别，可以完整地穷举远程数据库。其目标是实施一个完整的功能性数据库管理系统工具，它能够利用Web应用程序程序设置的全部缺陷，这些安全缺陷可以导致SQL注入漏洞。

　　在SQLMap检测到目标系统上的一个或多个SQL注入漏洞之后，用户就可以从多种选项中选择，进而执行全面的后端数据库管理系统指纹识别，检索数据库管理系统会话用户和数据库，穷举用户、口令哈希、数据库，运行其自身的SQL SELECT语句，读取文件系统上的特定文件等。

　　此软件完全支持MySQL、 Oracle、PostgreSQL、Microsoft SQL Server等后端数据库管理系统。此外，它还识别微软的Access数据库，以及DB2、Informix、 Sybase 、 Interbase等。

　　其使用方法如下：

　　sqlmap.py [选项] {-u 　 -g 　 -c <配置文件>}

　　其中，-u URL指明目标URL

　　-g google dork 将google dork结果处理为目标url

　　三、SQLID：

　　此工具是一个SQL注入漏洞挖掘器，是一个命令行实用程序，它能够查找SQL注入漏洞和网站中的常见错误。它可以执行以下几种操作：查找网页中的SQL注入漏洞，测试提交的表单，查找SQL注入漏洞的可能性。它还支持HTTP、HTTPS、基本身份验证等。

　　其用法如下：

　　Sqid.rb [选项]

　　其选项有以下几种：

　　－m，--mode MODE，它指明以某种模式进行操作，其中MODE有以下几种情况：g，google:以google搜索模式操作；u,url检查这个url；p,page，它主要检查单一的网页；c，crawl，检查站点。

　　其中，google搜索模式选项有以下几种情况，-q，--quary 查询,QUERY执行google搜索；-s，--start START,对所需要的首个结果的零索引；-r，--results RESULTS，在此指明所需要的结果数量，默认值为20。