SQL 注入实验
LAB ONLY|AUTHORIZED TARGETS ONLY|非生产指南
范围元数据
| 字段 | 内容 |
|---|---|
| 适用目标类型 | lab-local, lab-public, authorized-third-party |
| 是否允许公网验证 | 允许,但必须确认资产归属或授权 |
| 推荐最小化验证 | 先做只读参数差异对比,再做最小化布尔/时间验证 |
| 禁止场景 | 无授权第三方网站、生产数据库破坏性写入、泛互联网枚举 |
当前内容
- 工具: sqli-scanner.py, blind-sqli.py, sqli-exploit.go
- Payload: mysql.txt, postgres.txt, mssql.txt
- 利用文档: dvwa-sqli.md
当前缺口
defense/目录目前只有占位说明,后续用于修复代码、参数化查询和实验型检测规则- 真实世界案例和订阅源尚未单独整理到本目录,统一先在 08-threat-intel 跟踪
建议实验路径
- 在本地靶场验证注入点是否存在。
- 只在必要时切换到布尔盲注或时间盲注。
- 将命中的请求、响应差异和环境信息记录到 测试记录模板。