30 行
1.6 KiB
Markdown
30 行
1.6 KiB
Markdown
# SQL 注入实验
|
|
|
|
> `LAB ONLY` | `AUTHORIZED TARGETS ONLY` | `非生产指南`
|
|
|
|
## 范围元数据
|
|
|
|
| 字段 | 内容 |
|
|
|------|------|
|
|
| 适用目标类型 | `lab-local`, `lab-public`, `authorized-third-party` |
|
|
| 是否允许公网验证 | 允许,但必须确认资产归属或授权 |
|
|
| 推荐最小化验证 | 先做只读参数差异对比,再做最小化布尔/时间验证 |
|
|
| 禁止场景 | 无授权第三方网站、生产数据库破坏性写入、泛互联网枚举 |
|
|
|
|
## 当前内容
|
|
|
|
- 工具: [sqli-scanner.py](/Users/x/websafe/01-sql-injection/tools/sqli-scanner.py), [blind-sqli.py](/Users/x/websafe/01-sql-injection/tools/blind-sqli.py), [sqli-exploit.go](/Users/x/websafe/01-sql-injection/tools/sqli-exploit.go)
|
|
- Payload: [mysql.txt](/Users/x/websafe/01-sql-injection/payloads/mysql.txt), [postgres.txt](/Users/x/websafe/01-sql-injection/payloads/postgres.txt), [mssql.txt](/Users/x/websafe/01-sql-injection/payloads/mssql.txt)
|
|
- 利用文档: [dvwa-sqli.md](/Users/x/websafe/01-sql-injection/exploitation/dvwa-sqli.md)
|
|
|
|
## 当前缺口
|
|
|
|
- `defense/` 目录目前只有占位说明,后续用于修复代码、参数化查询和实验型检测规则
|
|
- 真实世界案例和订阅源尚未单独整理到本目录,统一先在 [08-threat-intel](/Users/x/websafe/08-threat-intel/README.md) 跟踪
|
|
|
|
## 建议实验路径
|
|
|
|
1. 在本地靶场验证注入点是否存在。
|
|
2. 只在必要时切换到布尔盲注或时间盲注。
|
|
3. 将命中的请求、响应差异和环境信息记录到 [测试记录模板](/Users/x/websafe/09-scope-and-targeting/test-record-template.md)。
|