kb: expand authorized lab coverage and intel automation

2026-03-16 22:04:51 -07:00
--- a/01-sql-injection/tools/blind-sqli.py
+++ b/01-sql-injection/tools/blind-sqli.py
@@ -18,6 +18,11 @@ Usage:

    # 提取当前数据库用户
    python3 blind-sqli.py -u "http://target.com/page?id=1" -p id --technique time --extract user
+
+授权边界:
+    - 仅用于自有资产、测试环境或已明确授权的目标
+    - 建议优先使用最小化验证方式，避免对目标数据造成持久影响
+    - 不面向无授权第三方网站或泛互联网扫描
 """

 import argparse
--- a/01-sql-injection/tools/sqli-scanner.py
+++ b/01-sql-injection/tools/sqli-scanner.py
@@ -15,6 +15,11 @@ Usage:
    python3 sqli-scanner.py -u "http://target.com/page?id=1"
    python3 sqli-scanner.py -u "http://target.com" --data "id=1&name=test"
    python3 sqli-scanner.py -u "http://target.com" --cookie "id=1"
+
+授权边界:
+    - 仅用于自有资产、测试环境或已明确授权的目标
+    - 允许公网验证，但必须确认资产归属或授权关系
+    - 不面向无授权第三方网站或泛互联网扫描
 """

 import argparse