使用专门的工具进行检测，如SQLMap、SQLNinja、Havij等，这些工具可以自动化地检测和利用SQL注入漏洞。

手动检测，通过在输入框中输入一些特殊字符（如单引号、分号等）来测试是否存在SQL注入漏洞，如果应用程序返回不同的结果或者出现错误信息，则表示存在注入漏洞。

检查URL参数和POST数据中是否含有可疑的SQL语句，如"select"、"union"等关键词。

检查错误信息，如果应用程序返回的错误信息中含有SQL语句或数据库信息，可能表示存在SQL注入漏洞。

使用WAF（Web应用防火墙）进行检测和过滤，WAF可以识别和阻止SQL注入攻击。

定期对应用程序进行代码审计，查找潜在的SQL注入漏洞并及时修复。

使用参数化查询或存储过程等防御措施来防止SQL注入攻击。