Существуют ли какие-либо инструменты SQL-инъекции, чтобы я мог проверить свой сайт на наличие уязвимостей? Есть хорошие? Бесплатные были бы хорошими.
Если он некоммерческий (бесплатный только для некоммерческого использования), http://www.nessus.org/nessus/ предлагает несколько действительно хороших тестов SQL-инъекций для веб-приложений. Он также тестирует XSS и сотни известных уязвимостей. Это помогло мне найти дыру или две.