如何使用 AI 执行专业的 SQL 注入漏洞测试 #

通过系统化的探测与利用流程，识别 Web 应用中的 SQL 注入漏洞，验证输入过滤机制并提供修复建议，提升数据库安全防御能力。

为什么需要这个技能 #

SQL 注入（SQLi）依然是 Web 应用最严重的漏洞之一。攻击者可以通过恶意构造的输入干扰数据库查询，从而窃取敏感数据、绕过身份验证甚至获取服务器权限。

对于安全审计人员而言，手动测试所有输入点极其耗时。本技能通过 AI 辅助，能够快速生成针对不同数据库（MySQL, PostgreSQL, MSSQL, Oracle）的测试 Payload，并在面对 WAF（Web 应用防火墙）时自动推演绕过方案，将漏洞发现的效率提升至最高。

适用场景 #

• 授权渗透测试：在获得书面授权后，对目标系统进行深度的安全基线检查。
• 防御机制验证：在上线前验证参数化查询或输入过滤代码是否真正生效。
• 安全研究与教育：在受控的实验环境中演示不同类型的 SQL 注入攻击向量。
• 漏洞修复审计：在修复漏洞后，利用 AI 尝试多种变体 Payload 验证修复是否彻底。

核心工作流 #

1. 探测与侦察 (Detection) #

识别所有与数据库交互的输入点（URL 参数、表单、Cookie、HTTP 标头）。通过插入特殊字符（如 ', ", --, #）观察响应，判断是否存在报错注入或逻辑异常。

2. 漏洞利用 (Exploitation) #

根据响应特征选择利用路径：

• Union-Based：利用 UNION SELECT 合并查询结果，直接提取数据。
• Error-Based：通过触发数据库特定错误，让敏感信息在错误页面中泄露。
• Blind (Boolean/Time)：通过页面响应的真假或响应时间的延迟（如 SLEEP(5)）逐字符推断数据。
• Out-of-Band (OOB)：通过 DNS 或 HTTP 请求将数据外传到攻击者服务器。

3. 身份验证绕过 (Auth Bypass) #

针对登录表单，构造如 ' OR '1'='1'-- 的 Payload，通过注释掉密码校验部分直接进入系统。

4. 过滤绕过 (Bypass) #

当检测到 WAF 拦截时，采取以下策略：

• 编码变换：使用 URL 编码、双重编码或 Hex 编码。
• 空格替代：使用 /**/ 或 %09（Tab）替代空格。
• 关键词混淆：使用大小写混合（SeLeCt）或内联注释（SEL/*...*/ECT）。

下载和安装 #

下载 sql-injection-testing 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹，重启工具后即可使用。具体路径参考内附的 USAGE.zh.md。

你可能还需要 #

暂无推荐