kb: expand authorized lab coverage and intel automation
这个提交包含在:
hao
29
01-sql-injection/README.md
普通文件
29
01-sql-injection/README.md
普通文件
@@ -0,0 +1,29 @@
|
||||
# SQL 注入实验
|
||||
|
||||
> `LAB ONLY` | `AUTHORIZED TARGETS ONLY` | `非生产指南`
|
||||
|
||||
## 范围元数据
|
||||
|
||||
| 字段 | 内容 |
|
||||
|------|------|
|
||||
| 适用目标类型 | `lab-local`, `lab-public`, `authorized-third-party` |
|
||||
| 是否允许公网验证 | 允许,但必须确认资产归属或授权 |
|
||||
| 推荐最小化验证 | 先做只读参数差异对比,再做最小化布尔/时间验证 |
|
||||
| 禁止场景 | 无授权第三方网站、生产数据库破坏性写入、泛互联网枚举 |
|
||||
|
||||
## 当前内容
|
||||
|
||||
- 工具: [sqli-scanner.py](/Users/x/websafe/01-sql-injection/tools/sqli-scanner.py), [blind-sqli.py](/Users/x/websafe/01-sql-injection/tools/blind-sqli.py), [sqli-exploit.go](/Users/x/websafe/01-sql-injection/tools/sqli-exploit.go)
|
||||
- Payload: [mysql.txt](/Users/x/websafe/01-sql-injection/payloads/mysql.txt), [postgres.txt](/Users/x/websafe/01-sql-injection/payloads/postgres.txt), [mssql.txt](/Users/x/websafe/01-sql-injection/payloads/mssql.txt)
|
||||
- 利用文档: [dvwa-sqli.md](/Users/x/websafe/01-sql-injection/exploitation/dvwa-sqli.md)
|
||||
|
||||
## 当前缺口
|
||||
|
||||
- `defense/` 目录目前只有占位说明,后续用于修复代码、参数化查询和实验型检测规则
|
||||
- 真实世界案例和订阅源尚未单独整理到本目录,统一先在 [08-threat-intel](/Users/x/websafe/08-threat-intel/README.md) 跟踪
|
||||
|
||||
## 建议实验路径
|
||||
|
||||
1. 在本地靶场验证注入点是否存在。
|
||||
2. 只在必要时切换到布尔盲注或时间盲注。
|
||||
3. 将命中的请求、响应差异和环境信息记录到 [测试记录模板](/Users/x/websafe/09-scope-and-targeting/test-record-template.md)。
|
||||
@@ -0,0 +1,5 @@
|
||||
# SQL 注入防守与修复
|
||||
|
||||
> `LAB NOTE` | `修复演示区`
|
||||
|
||||
该目录预留给参数化查询、ORM 绑定、错误处理和检测日志对照示例。当前尚未补齐具体样例,避免在主索引中误报为已完成内容。
|
||||
@@ -18,6 +18,11 @@ Usage:
|
||||
|
||||
# 提取当前数据库用户
|
||||
python3 blind-sqli.py -u "http://target.com/page?id=1" -p id --technique time --extract user
|
||||
|
||||
授权边界:
|
||||
- 仅用于自有资产、测试环境或已明确授权的目标
|
||||
- 建议优先使用最小化验证方式,避免对目标数据造成持久影响
|
||||
- 不面向无授权第三方网站或泛互联网扫描
|
||||
"""
|
||||
|
||||
import argparse
|
||||
|
||||
@@ -15,6 +15,11 @@ Usage:
|
||||
python3 sqli-scanner.py -u "http://target.com/page?id=1"
|
||||
python3 sqli-scanner.py -u "http://target.com" --data "id=1&name=test"
|
||||
python3 sqli-scanner.py -u "http://target.com" --cookie "id=1"
|
||||
|
||||
授权边界:
|
||||
- 仅用于自有资产、测试环境或已明确授权的目标
|
||||
- 允许公网验证,但必须确认资产归属或授权关系
|
||||
- 不面向无授权第三方网站或泛互联网扫描
|
||||
"""
|
||||
|
||||
import argparse
|
||||
|
||||
在新工单中引用
屏蔽一个用户