SQL-injections zijn uit te voeren door het gebruik te maken van programma’s waarin programmeer taal opgesteld kan worden of via URL adressen. Maar het is ook mogelijk om gebruik te maken van een SQL-injection tool. Hierbij hoeft er enkel het bepaalde URL adres ingevoerd te worden en doet het programma de rest. Er hoeven dus geen opdrachten beschreven te worden om de injection plaats te laten vinden. Er kunnen echter wel verschillende dingen ingesteld worden, zodat de injection de opdrachten uit kan voeren zoals de gebruiker wil.
Deze tools zijn vooral handig voor de bouwers en eigenaren van websites. Hiermee kan gecontroleerd worden of de bepaalde site of web applicatie gevoelig is voor SQL-injection. Er kan gebruik worden gemaakt van de volgende tools:
LiLith
Is een programma dat een website scant op gevoeligheid. Zodra er een URL adres opgegeven wordt gaat het programma elke links na die het kan vinden. Ook gaat het programma verschillende karakters injecteren bij invoervakken. Zodra er een lek gevonden is wordt dit weergeven in het resultaat na de scan.
Sqlmap
Is een programma dat stukken ingewikkelder is dan LiLith, hierbij kan namelijk ook een scan worden gemaakt van de site, maar sqlmap kan de volledige database overnemen en verschillende opdrachten uitvoeren. Wat ook een belangrijke functie aan sqlmap is, is dat het een zeer uitgebreide zoekfunctie heeft, hierdoor is het mogelijk om specifieke databasenamen, tabellen, kolommen en gegevens op te vragen. Sqlmap is dan wel een programma dat is bedoeld om websites te controleren, het kan echter ook misbruikt worden vanwege de uitgebreide mogelijkheden.
SQL Power Injector
Dit is een programma wat vrij simpel uit te voeren is. Wat enkele functies zijn van het programma is het automatiseren van query’s op een bijbehorende database, ook is er een Firefox plug-in waardoor SQL Power Injector ook via de browser kan werken. Verder is het programma ook nog handig zodra er een grote datadump gemaakt moet worden, hierin staan alle gegevens van de website. Deze datadump kan ook gezien worden als een backup waarmee de site opnieuw ge??pload kan worden
Havij
Havij onderscheidt zich van de andere programma’s vanwege een verschil in methode. Havij maakt gebruik van een methode waarbij men 95% kans heeft dat de controle werkt. Verder is Havij ook geschikt voor beginnende gebruikers, omdat het gebruik maakt van al voor geprogrammeerde instellingen.