众所周知，SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。BSQLHacker是由Portcullis实验室开发的，BSQLHacker是一个SQL自动注入工具（支持SQL盲注），其设计的目的是希望能对任何的数据库进行SQL溢出注入。BSQLHacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。BSQLHacker可自动对Oracle和MySQL数据库进行攻击，并自动提取数据库的数据和架构。TheMole是一款开源的自动化SQL注入工具，其可绕过IPS/