Jeden Skill in Manus ausführen
mit einem Klick

Jeden Skill in Manus mit einem Klick ausführen

java-sql-audit

Sterne889

Forks95

Aktualisiert13. Juni 2026 um 14:09

当用户要求审计 Java 源码中的 SQL 注入、动态 SQL 拼接、JDBC/MyBatis/Hibernate/JPA 查询参数化缺陷，或 pipeline 已有路由/调用链证据需要判定 SQL sink 是否可被用户输入影响时使用；只做路由梳理、调用链追踪、鉴权、XXE、文件、反序列化或组件 CVE 扫描时不要使用。

Installation

Mit Codex oder Claude installieren Kopieren Sie diesen Prompt, fügen Sie ihn in Codex, Claude oder einen anderen Assistant ein und lassen Sie die Skill-Seite prüfen und installieren.

In Manus ausführen

Quelle

RuoJi6

RuoJi6/java-audit-skills

GitHub-Repository öffnen Creator-Repositorys ansehen

Download

In Manus ausführen

Verwandte BerufeSOC

Basierend auf der SOC-Berufsklassifikation

InformationssicherheitsanalystenInformatik- und Mathematikberufe·SOC 15-1212

Datei-Explorer

8 Dateien

SKILL.md

readonly

Mehr aus diesem Repository

gleiches Repository

java-deserialization-audit

RuoJi6/java-audit-skills

用于 Java 反序列化漏洞深度审计。用户要求分析 DESERIALIZE sink、ObjectInputStream/readObject、XMLDecoder、Fastjson、XStream、JDBC 反序列化、Shiro RememberMe、Log4j/JNDI 或 gadget 链可利用性时触发；纯组件 CVE 查询、XXE 或 SQL 注入审计不触发。

2026-06-13889

java-route-mapper

RuoJi6/java-audit-skills

当用户要求从源码、WAR/class/JAR 产物中提取、枚举、映射或记录 Java Web 路由、端点和请求参数，尤其是为后续鉴权、调用链、SQL、XXE、上传、文件读取或完整流水线审计提供输入时使用；仅做漏洞判定、调用链追踪、鉴权判断、依赖 CVE 扫描，或不需要路由提取的通用 API 文档润色时不要使用。

2026-06-13889

java-audit-pipeline

RuoJi6/java-audit-skills

当用户要求用 Claude team/多 agent 编排 Java Web 全链路安全审计、调度 route-mapper/auth/vuln-scanner/route-tracer/SQL/XXE/上传/文件读取/反序列化 worker，并由独立质检员 agent 做阶段门禁和最终 quality_report 时使用；只要求单一 skill、单条调用链、依赖扫描或普通报告润色时不要使用。

2026-06-13889

java-auth-audit

RuoJi6/java-audit-skills

当用户要求审计 Java Web 认证、授权、路由鉴权覆盖、Filter/Interceptor/Shiro/Spring Security/JWT/Session 规则、鉴权绕过、权限提升、IDOR 或水平/垂直越权时使用；只做路由提取、依赖 CVE、SQL/XXE/上传/文件读取/反序列化、Cookie 加固或通用安全基线时不要使用。

2026-06-13889

java-file-read-audit

RuoJi6/java-audit-skills

当用户要求审计 Java 源码、字节码或 pipeline 证据中的任意文件读取、路径遍历、文件下载、FileInputStream/Files/Resource/InputStream 文件读取 sink，或需要判断外部参数是否能控制读取路径时使用；只做路由枚举、调用链追踪、文件上传、SQL、XXE、反序列化、鉴权或组件 CVE 扫描时不要使用。

2026-06-13889

java-route-tracer

RuoJi6/java-audit-skills

当用户要求从已知 Java Web 路由、入口方法或 pipeline 批次追踪参数调用链到 SQL/FILE/XML/COMMAND/HTTP/LDAP/EXPRESSION/DESERIALIZE/RESPONSE 等 sink，并输出可控性、分支条件和证据时使用；只提取路由、判断具体漏洞、鉴权审计或依赖组件风险扫描时不要使用。

2026-06-13889

name	java-sql-audit
description	当用户要求审计 Java 源码中的 SQL 注入、动态 SQL 拼接、JDBC/MyBatis/Hibernate/JPA 查询参数化缺陷，或 pipeline 已有路由/调用链证据需要判定 SQL sink 是否可被用户输入影响时使用；只做路由梳理、调用链追踪、鉴权、XXE、文件、反序列化或组件 CVE 扫描时不要使用。

Java SQL Audit

当前定位

java-sql-audit 是 Java 审计技能集中的 SQL 注入专项判定层。它消费源码、Mapper XML、反编译结果、java-route-mapper 路由清单或 java-route-tracer 调用链证据，回答：

是否存在真实 SQL/HQL/JPQL/native SQL 执行点。
用户可控参数是否到达 SQL 值、标识符或查询片段。
SQL 构造是否被参数绑定、白名单、强类型转换或不可达路径保护。
风险应标为确认漏洞、条件成立、待验证、不可确认还是非漏洞。
对确认漏洞或条件成立风险，给出授权测试环境可复现的 Burp Suite 请求和 payload；必要时可包含布尔差异、WHERE 改写、注释符、短延迟、最小回显或受控堆叠语句探针。

本 skill 不负责全量路由枚举，不替代调用链追踪，不判断鉴权漏洞，不扫描依赖 CVE，不输出未授权攻击请求或缺少测试环境/回滚约束的破坏性验证步骤。

上下游边界

上游输入可以是：

用户指定的 Java 项目路径、路由、类、方法、Mapper XML、DAO/Repository 或查询代码片段。
java-route-mapper 产出的路由、参数和入口方法清单。
java-route-tracer 产出的调用链、可控性、分支条件和 sink 候选。
源码不可用时的 .class、.jar、.war 或已有反编译结果。

下游通常读取：

SQL 注入审计报告。
按根因聚合后的受影响入口、证据链、限制说明。
确认漏洞或条件成立项的 Burp Suite 请求和 payload，用于授权环境复核。
待验证或不可确认项的补证清单。

相邻 skill 边界：

java-route-mapper：枚举路由和入口参数；本 skill 只消费其结果，不重新定义路由体系。
java-route-tracer：追踪参数到 sink；本 skill 只在需要数据流证据时读取或请求调用链追踪，不把 Manager/DAO 方法名当 SQL 证据。
java-auth-audit：判断鉴权/越权；本 skill 只引用鉴权上下文，不扩写成鉴权漏洞。
java-xxe-audit、java-file-upload-audit、java-file-read-audit、java-deserialization-audit：处理非 SQL sink；发现这些 sink 时只记录交接建议。
java-vuln-scanner：扫描依赖组件 CVE；本 skill 不编造 CVE、CVSS 或修复版本。

触发条件

满足任一条件时触发：

用户明确要求审计 SQL 注入、JDBC、MyBatis、Hibernate、JPA、Mapper XML、ORDER BY 注入、动态表名/列名或动态查询拼接。
pipeline 需要判断某个 SQL、HQL、JPQL、native SQL、Mapper statement 或查询 API sink 是否构成注入风险。
java-route-tracer 已报告 SQL sink 证据，需要做安全结论和可复核交付。
源码缺失但字节码中可能包含 DAO/Mapper/Repository/SqlProvider，需要反编译后审计 SQL 逻辑。
用户给出候选代码片段，要求判断外部输入是否影响 SQL 执行。

不触发条件

以下情况不要触发本 skill：

只要求列出 Java Web 路由、Controller、Servlet 或 WebService operation。
只要求追踪参数调用链，不要求判断 SQL 注入。
只看到 Manager、Service、DAO、Repository、Mapper 方法名，但没有真实实现、Mapper XML、反编译结果或 SQL API 调用。
只审计鉴权、越权、未授权、角色绕过。
只扫描依赖版本、CVE、License 或 SCA。
SQL 字符串完全由常量、枚举或不可变配置组成，且没有用户可控数据进入。
用户要求批量扫描线上目标、未授权攻击、写文件、命令执行、DNS/OOB 外带、批量数据抽取，或缺少授权测试环境与回滚约束的破坏性验证。

成功标准

合格输出必须同时满足：

每个结论都有入口、可控参数、数据流、真实 SQL sink、防护状态和代码位置。
不把候选风险、命名相似、缺失实现、UNCONFIRMED sink 或单独的 ${} 命中写成已确认漏洞。
明确区分确认漏洞、条件成立、待验证、不可确认和非漏洞。
对参数绑定、白名单、类型转换、分支条件、数据库类型和环境依赖给出证据。
同根因多入口按 ../java-shared/VULNERABILITY_GROUPING.md 聚合；不同鉴权、环境、sink 或修复点拆分。
结论统计 数量必须与 SQL 操作映射 中各状态行数一致；过滤器启用状态、框架版本、配置观察等非 SQL sink 信息只能放入第 4 节或第 6 节。
报告严格使用 references/OUTPUT_TEMPLATE.md 的 6 个编号章节，章节名和顺序不得改变，不得添加 ## 0、## 7、## 输出自检、技能源校验或测试验收信息。
确认漏洞或条件成立项必须包含 Burp Suite 请求和 payload；待验证、不可确认和非漏洞项不得输出可复制请求。
不编造 CVE、CVSS、修复版本、数据库类型、表结构、返回包、漏洞利用成功或不存在的代码路径。
正式报告只描述代码证据和证据缺口，不暴露工具权限、网络限制、命令失败、模型规则编号或测试过程。

工作流

1. 确定审计范围

读取用户指定路径、候选路由、类、方法和已有上游报告。
如果没有入口证据，仍可做 sink 盘点，但结论只能是“待验证”或“不可确认”，不能写成外部可利用。
如果只有 java-route-tracer 的 UNCONFIRMED sink，先定位实现源码、Mapper XML 或反编译结果；找不到时停止漏洞判定并记录限制。

2. 选择 reference

通用行为规则：读取 references/SQL_DETECTION_RULES.md。
JDBC/Statement/PreparedStatement：读取 references/JDBC.md。
MyBatis XML、注解、SqlProvider：读取 references/MYBATIS.md。
Hibernate/JPA/HQL/JPQL/native query/Criteria：读取 references/HIBERNATE.md。
源码缺失或只给字节码：读取 references/DECOMPILE_STRATEGY.md。
需要输出 Burp Suite 请求或 payload：读取 references/VALIDATION_GUIDE.md。
生成报告前：读取 references/OUTPUT_TEMPLATE.md。

3. 定位 SQL sink

优先查找真实执行点，而不是只看类名：

JDBC：Statement.execute*、PreparedStatement、CallableStatement、JdbcTemplate、NamedParameterJdbcTemplate。
MyBatis：*Mapper.xml、${}、#{}、@Select/@Update/@Insert/@Delete、@*Provider。
Hibernate/JPA：createQuery、createNativeQuery、createSQLQuery、@Query、Restrictions.sqlRestriction、EntityManager 查询。
SQL 构造器：StringBuilder、StringBuffer、String.format、MessageFormat、自定义 SqlBuilder、分页/排序工具。

4. 追踪可控性和防护

从入口参数、JSON 字段、请求体、Header、Cookie、路径变量或 RPC 参数追踪到 SQL sink。
记录变量改名、对象字段、Map key、DTO 反序列化、默认值覆盖和类型转换。
参数被硬编码覆盖、枚举转换、强类型解析失败即中断时，应降低或取消注入结论。
值位置优先检查参数绑定；表名、列名、排序字段、排序方向、函数名和 SQL 片段必须检查闭合集合白名单。
有 SQL 拼接但缺入口、缺可控性或缺执行条件时，输出为“待验证/不可确认”，不是确认漏洞。
若项目明显是 class-heavy 形态（例如 .class 远多于 .java），且 SQL 模板、DAO、Repository、Mapper、JdbcSupport 或调用链候选已经存在，必须按 references/DECOMPILE_STRATEGY.md 做有界候选类检查后再停止判定；不能仅以“只有 class 文件”作为不继续审计的理由。

5. 输出报告

使用 references/OUTPUT_TEMPLATE.md 生成 6 个编号章节。
遵守 ../java-shared/VULNERABILITY_GROUPING.md 的聚合规则。
对没有确认漏洞的审计，也要输出已检查的 SQL 操作、非漏洞依据、待验证项和限制。
确认漏洞或条件成立项按 references/VALIDATION_GUIDE.md 输出 Burp Suite 请求和 payload；其他状态只写补证路径。
非 SQL sink 的过滤器启用状态、配置观察、依赖版本信息不要写入 SQL 操作映射，避免统计口径漂移。
生成报告后可运行仓库级维护脚本 tools/skill-maintenance/validators/validate_sql_output.py <输出目录> 检查章节、统计一致性、省略号和 payload 边界；检查脚本不能替代人工证据判断，也不能写入正式报告或最终对话回复。

Hard Rules

没有真实 SQL/HQL/JPQL/native SQL sink，不得下 SQL 注入结论。
没有用户可控数据流，不得下 SQL 注入结论。
没有证据证明防护缺失或不足，不得下 SQL 注入结论。
java-route-tracer 的 UNCONFIRMED、Manager.xxx()、DAO.xxx()、接口方法名只表示待查，不是 SQL sink。
PreparedStatement 只有在 SQL 结构本身被用户输入拼接，或混用拼接导致用户可控 SQL 片段时才判风险；单纯 ? 绑定值不是注入。
MyBatis ${} 是高风险信号，但必须结合参数来源、上下文位置和白名单；常量、枚举或闭合集合选择不能直接判漏洞。
MyBatis #{}、Hibernate/JPA setParameter、JDBC setXxx 通常视为值绑定安全；若周围仍拼接标识符或 SQL 片段，需要单独分析该片段。
白名单必须是闭合集合或等价严格映射；仅做非空、长度、去引号、黑名单替换或宽松正则不是充分防护。
确认漏洞和条件成立项必须给 Burp Suite 请求和 payload；待验证、不可确认、非漏洞项不得给可复制请求。
SQL payload 只能用于授权测试环境复核；可按漏洞形态输出布尔差异、WHERE 改写、注释符、短时间延迟、最小回显/元数据或受控堆叠语句探针；涉及写操作或可能改变数据范围的 payload 必须标注测试库/授权环境、最小样本、备份或事务回滚、不得用于生产环境；不得包含命令执行、文件读写、DNS/OOB、批量枚举、业务数据抽取或批量利用。
Burp 请求必须匹配真实入口、HTTP 方法、参数名和 Content-Type；无法确认入口时不得编造请求。
不编造 CVE、CVSS、修复版本、数据库类型、表结构、返回包、漏洞利用成功或未读取过的文件内容。
发现非 SQL sink 时只记录交接建议，不在本报告中扩写其他漏洞。
结论状态必须使用中文枚举：确认漏洞、条件成立、待验证、不可确认、非漏洞。
反编译证据必须能指向真实存在的源码文件、反编译输出文件或 class/jar 来源；路径不存在、未实际读取或只有“应当存在”的推断时，不得作为确认漏洞证据。
class-heavy 项目中，如果报告写“未取得关键类可读实现/反编译方法体”，必须同时说明已检查的候选 class 来源、选择原因和仍缺失的证据；未做有界候选检查时不得直接输出最终不可确认结论。
Java String.format 只替换 %s、%d 等格式符，不替换 {0}；{0} 只有在 MessageFormat.format 或项目自定义 formatter 等真实调用下才表示替换。
正式报告不得出现 ## 输出自检、技能源校验、测试提示词、Claude 运行状态或验收清单。
正式报告不得写“网络受限”“命令受限”“无法获取工具”“hard rule”“根据 skill 规则”等内部运行或规则执行信息；只写“本轮未取得关键类可读实现/反编译方法体”等证据缺口。
SQL 操作映射 的每一行只能有一个结论状态；若同一 SQL 同时含安全命名参数和未确认动态片段，按未确认动态片段状态记录为“待验证/不可确认”，不要写“非漏洞；片段待补证”。
报告表格序号必须连续，不得跳号。
最终对话回复只写两行：第一行 报告路径：<path>；第二行写 SQL 审计完成，详见报告。，不得复述漏洞摘要、数量或 payload。
即使运行了校验脚本，也不得在最终对话回复写“校验通过”“边界校验”“validator”“自检通过”或类似测试结果。
两行最终回复之间不得插入空行。
底层公共 DAO/JdbcSupport/SqlBuilder 存在可拼接 sink，不能替代具体入口到该 sink 的端到端调用链；若报告仍写“是否全部经由”“未逐个核对/确认”，该项只能是待验证，不能写确认漏洞或输出 Burp/payload。
不得写 20+、60+、尾随加号或范围数量；同根因多入口未精确清点时写“多入口，未精确统计”。
报告中不要出现三个连续英文点号；Java varargs 签名改写为 Object[]/varargs，不要写 Object...。
SQL 报告不得列出具体组件版本；如需组件风险，只写“建议交给组件扫描专项”。

Gotchas

ORDER BY ${sort} 常见，但如果 Java 层把 sort 映射为固定列名，不能判漏洞。
LIKE '%${keyword}%' 高风险，但如果 keyword 来源是服务端常量或不可控字典项，应标为非用户可控。
PreparedStatement pstmt = conn.prepareStatement("select x from t order by " + orderBy) 仍可能有注入，因为拼接发生在 prepare 之前。
Integer.parseInt(request.getParameter("id")) 后拼接到 SQL，通常不等价于字符串 SQL 注入；仍可建议参数化，但不要夸大。
MyBatis IN (${ids}) 只有当 ids 可由用户直接控制且无解析/白名单时才成立；如果已拆分为数字列表并用 <foreach>#{id}</foreach>，不是注入。
@Query(nativeQuery = true) 不自动危险；看是否有参数绑定或 SpEL/字符串拼接。
数据库类型分支会改变结论：Oracle 分支有拼接而目标只运行 MySQL 时，最多写环境依赖或不可确认。
日志中的 SQL 字符串不等于执行 SQL；必须找到执行 API。
反编译代码可能丢失行号或泛型；报告应标注来源和可信度，不要捏造源码行号。
.class 可做字节码级检查时，不应直接写“方法体未取得”；至少先确认候选类是否包含 SQL 执行 API、字符串拼接、formatter 调用、参数绑定或白名单逻辑。
“未反编译实现类，但同包其它方法使用 Hibernate Criteria”不是非漏洞证据；只能写“不可确认”或继续反编译实现。
只确认了公共 JdbcSupport、BaseDao、SqlBuilder 等底层拼接或执行 sink，不等于确认所有上游入口均可达；必须至少证明一个具体入口参数到达该 sink，才可输出确认漏洞和 Burp/payload。
对待验证项输出 Burp 请求会误导开发单位按确认漏洞处理，属于不合格输出。
确认漏洞没有 payload 或 Burp 请求会缺少可复核交付物，属于不合格输出。
把 SQLCheckFilter 是否启用、框架版本或配置导入关系当作 SQL 操作映射行，会导致结论统计失真；这些只能作为上下文或限制说明。
同一行同时写“非漏洞”和“待补证”会让开发单位无法判断状态；应拆分或按风险片段状态降级为待验证/不可确认。
非漏洞(值位置部分);动态标识符片段待补证 这类混合状态不是合法枚举；如果动态片段未确认，整行状态写“待验证”或“不可确认”。
“无法获取 CFR/javap/网络受限”是工具过程，不是代码证据；报告只能写关键类方法体未取得。
在 SQL 报告中列组件版本并建议扫描 CVE 会越界到组件扫描；只写“如需依赖风险，交给组件扫描专项”。
报告全文禁止出现三个连续英文句点；需要省略时写“省略非关键字段”。

停止、确认或切换条件

找不到实现源码、Mapper XML 或可用反编译结果时：停止确认漏洞，输出“不可确认”和缺失证据。
需要先知道入口参数或调用链时：切换到 java-route-tracer，完成证据后再回来判定。
需要判断未授权、越权或角色限制时：交给 java-auth-audit，本 skill 只引用其结果。
用户要求组件 CVE、版本漏洞或修复版本时：交给 java-vuln-scanner。
用户要求实际攻击、批量扫描线上目标，或要求在无授权/无测试环境/无回滚约束下执行破坏性验证时：拒绝该部分，只保留静态审计和授权测试环境复核建议。

Eval

类型	用户请求或场景	预期行为
正例	“审计这个 Spring 项目的 MyBatis `${}` 是否有 SQL 注入。”	触发，读取 MyBatis reference，追踪参数来源和白名单后输出 SQL 审计报告
正例	“route-tracer 说 `/user/search` 参数到达 `UserDao.search`，判断 SQL 注入是否成立。”	触发，读取 tracer 证据，验证 DAO/Mapper 实现后判定
正例	“只有 WAR 包，帮我看 DAO 里有没有 SQL 拼接。”	触发，读取反编译策略，先定位 SQL 相关 class
反例	“列出所有 Controller 路由和 Burp 请求模板。”	不触发，使用 `java-route-mapper`
反例	“追踪 `/api/download` 参数到文件读取 sink。”	不触发或只作为下游交接，使用 `java-route-tracer`/文件读取 skill
反例	“检查 Spring Security 是否缺少鉴权。”	不触发，使用 `java-auth-audit`
边界例	`Manager.save(bean)` 名称像数据库保存，但没有实现源码	不下 SQL 结论，标记缺实现/需反编译
边界例	Mapper XML 中有 `${column}`，Java 层 `column` 来自固定 enum 映射	记录高风险模式但判为有白名单保护或非漏洞
边界例	SQL 拼接只在 Oracle 分支，目标数据库未知	标为环境依赖/待验证，不写确认漏洞
边界例	`sql.xml` 模板有 `{0}`，但未定位 `MessageFormat.format` 或消费方	写不可确认，不把 `{0}` 当已执行拼接
失败案例	把所有 `${}` 命中都写成已确认高危	不合格，缺入口、可控性和防护分析
失败案例	把 `PreparedStatement` 值绑定报告成 SQL 注入	不合格，误判参数化查询
失败案例	确认漏洞或条件成立项没有 Burp Suite 请求和 payload	不合格，缺少开发单位复核材料
失败案例	待验证或不可确认项输出可复制 Burp 请求	不合格，候选风险被包装成已确认漏洞
失败案例	输出 CVSS、CVE、修复版本、缺少授权/回滚约束的破坏性 payload 或模型自检章节	不合格，违反输出边界
失败案例	把过滤器未启用写成 SQL 操作映射里的非漏洞，导致统计数量和映射状态不一致	不合格，统计口径错误
失败案例	报告写“网络与命令受限”“hard rule 1-3”或列出组件版本/CVE 扫描建议	不合格，暴露内部过程或越界
失败案例	同一映射行状态写“非漏洞；动态片段待补证”	不合格，结论状态混杂