kb: expand authorized lab coverage and intel automation

01-sql-injection/README.md

@@ -0,0 +1,29 @@
+# SQL 注入实验
+
+> `LAB ONLY` | `AUTHORIZED TARGETS ONLY` | `非生产指南`
+
+## 范围元数据
+
+| 字段 | 内容 |
+|------|------|
+| 适用目标类型 | `lab-local`, `lab-public`, `authorized-third-party` |
+| 是否允许公网验证 | 允许，但必须确认资产归属或授权 |
+| 推荐最小化验证 | 先做只读参数差异对比，再做最小化布尔/时间验证 |
+| 禁止场景 | 无授权第三方网站、生产数据库破坏性写入、泛互联网枚举 |
+
+## 当前内容
+
+- 工具: [sqli-scanner.py](/Users/x/websafe/01-sql-injection/tools/sqli-scanner.py), [blind-sqli.py](/Users/x/websafe/01-sql-injection/tools/blind-sqli.py), [sqli-exploit.go](/Users/x/websafe/01-sql-injection/tools/sqli-exploit.go)
+- Payload: [mysql.txt](/Users/x/websafe/01-sql-injection/payloads/mysql.txt), [postgres.txt](/Users/x/websafe/01-sql-injection/payloads/postgres.txt), [mssql.txt](/Users/x/websafe/01-sql-injection/payloads/mssql.txt)
+- 利用文档: [dvwa-sqli.md](/Users/x/websafe/01-sql-injection/exploitation/dvwa-sqli.md)
+
+## 当前缺口
+
+- `defense/` 目录目前只有占位说明，后续用于修复代码、参数化查询和实验型检测规则
+- 真实世界案例和订阅源尚未单独整理到本目录，统一先在 [08-threat-intel](/Users/x/websafe/08-threat-intel/README.md) 跟踪
+
+## 建议实验路径
+
+1. 在本地靶场验证注入点是否存在。
+2. 只在必要时切换到布尔盲注或时间盲注。
+3. 将命中的请求、响应差异和环境信息记录到 [测试记录模板](/Users/x/websafe/09-scope-and-targeting/test-record-template.md)。