# SQL 注入实验

> `LAB ONLY` | `AUTHORIZED TARGETS ONLY` | `非生产指南`

## 范围元数据

| 字段 | 内容 |
|------|------|
| 适用目标类型 | `lab-local`, `lab-public`, `authorized-third-party` |
| 是否允许公网验证 | 允许，但必须确认资产归属或授权 |
| 推荐最小化验证 | 先做只读参数差异对比，再做最小化布尔/时间验证 |
| 禁止场景 | 无授权第三方网站、生产数据库破坏性写入、泛互联网枚举 |

## 当前内容

- 工具: [sqli-scanner.py](/Users/x/websafe/01-sql-injection/tools/sqli-scanner.py), [blind-sqli.py](/Users/x/websafe/01-sql-injection/tools/blind-sqli.py), [sqli-exploit.go](/Users/x/websafe/01-sql-injection/tools/sqli-exploit.go)
- Payload: [mysql.txt](/Users/x/websafe/01-sql-injection/payloads/mysql.txt), [postgres.txt](/Users/x/websafe/01-sql-injection/payloads/postgres.txt), [mssql.txt](/Users/x/websafe/01-sql-injection/payloads/mssql.txt)
- 利用文档: [dvwa-sqli.md](/Users/x/websafe/01-sql-injection/exploitation/dvwa-sqli.md)

## 当前缺口

- `defense/` 目录目前只有占位说明，后续用于修复代码、参数化查询和实验型检测规则
- 真实世界案例和订阅源尚未单独整理到本目录，统一先在 [08-threat-intel](/Users/x/websafe/08-threat-intel/README.md) 跟踪

## 建议实验路径

1. 在本地靶场验证注入点是否存在。
2. 只在必要时切换到布尔盲注或时间盲注。
3. 将命中的请求、响应差异和环境信息记录到 [测试记录模板](/Users/x/websafe/09-scope-and-targeting/test-record-template.md)。