SQL Injection Testing
此技能应在用户要求“检测SQL注入漏洞”、“执行SQL注入攻击”、“利用SQL注入绕过身份验证”、“通过注入提取数据库信息”、“发现SQL注入缺陷”或“利用数据库查询漏洞”时使用。它提供了针对不同数据库系统识别、利用和理解SQL注入攻击向量的全面技术方法。
作者
zebbern
分类
其他工具安装
下载并解压到你的 skills 目录
复制命令,发送给 OpenClaw 自动安装:
SQL Injection Testing - 数据库注入漏洞综合测试技能
技能概述
SQL Injection Testing 是一个专为 Web 应用安全测试设计的综合技能,提供系统化的 SQL 注入漏洞检测、利用和验证方法,覆盖 MySQL、MSSQL、PostgreSQL、Oracle 等主流数据库系统的注入攻击技术。
适用场景
1. Web 应用渗透测试
在授权的安全评估项目中,对目标网站进行全面的 SQL 注入漏洞扫描,包括 URL 参数、表单输入、Cookie 值和 HTTP 头等多种注入点检测,帮助发现潜在的数据库安全风险。
2. 漏洞验证与 PoC 开发
当发现疑似 SQL 注入漏洞时,使用该技能进行验证测试,生成概念验证(Proof of Concept)代码,确认漏洞的可利用性,并评估其安全风险等级。
3. 安全开发与防御研究
开发者和安全研究人员可以使用该技能了解 SQL 注入攻击原理和绕过技术,从而设计更有效的输入验证和参数化查询方案,提升应用程序的数据库安全性。
核心功能
1. 多维度漏洞检测
提供完整的 SQL 注入检测流程,包括基础错误注入测试、UNION 联合查询注入、布尔盲注、时间盲注、以及带外(OOB)数据外带技术,适应不同应用环境下的漏洞发现需求。
2. 绕过过滤技术
内置 WAF/IPS 绕过技巧库,涵盖字符编码绕过(URL 编码、Unicode、十六进制)、空白符替代、关键字混淆等多种方法,帮助应对现代 Web 应用防火墙的防护机制。
3. 数据库指纹识别与信息提取
支持自动化数据库类型识别,针对不同数据库系统(MySQL、MSSQL、PostgreSQL、Oracle)提供专门的注入 Payload 和信息提取语句,可用于获取数据库版本、表结构、字段内容等敏感信息。
常见问题
SQL 注入测试需要哪些前置条件?
进行 SQL 注入测试首先需要获得明确的书面授权,定义测试范围和目标参数。技术方面需要准备 Burp Suite 或类似代理工具用于请求拦截和修改,推荐安装 SQLMap 进行自动化测试。测试者应具备基础 SQL 语法知识,了解 HTTP 协议和不同数据库系统的查询结构。
如何应对 WAF 对注入请求的拦截?
当 Web 应用防火墙阻止常见注入 Payload 时,可以尝试多种绕过技术:使用 URL 双重编码或 Unicode 编码替代特殊字符,利用内联注释(/**/)分割关键字,通过大小写变化混淆敏感词,或使用十六进制字符串表示文本内容。该技能提供了完整的绕过方法库供参考。
盲注漏洞如何高效检测?
盲注分为布尔盲注和时间盲注两种类型。检测时先使用 AND 1=1/AND 1=2 等 Payload 观察响应差异确认布尔盲注;时间盲注则使用数据库的延迟函数(如 MySQL 的 SLEEP()、MSSQL 的 WAITFOR DELAY)观察响应时间变化。确认漏洞后,可通过逐字符提取方式获取数据库内容,建议配合自动化工具提高效率。