菜单
当用户要求审计 Java 源码中的 SQL 注入、动态 SQL 拼接、JDBC/MyBatis/Hibernate/JPA 查询参数化缺陷,或 pipeline 已有路由/调用链证据需要判定 SQL sink 是否可被用户输入影响时使用;只做路由梳理、调用链追踪、鉴权、XXE、文件、反序列化或组件 CVE 扫描时不要使用。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
用于 Java 反序列化漏洞深度审计。用户要求分析 DESERIALIZE sink、ObjectInputStream/readObject、XMLDecoder、Fastjson、XStream、JDBC 反序列化、Shiro RememberMe、Log4j/JNDI 或 gadget 链可利用性时触发;纯组件 CVE 查询、XXE 或 SQL 注入审计不触发。
当用户要求从源码、WAR/class/JAR 产物中提取、枚举、映射或记录 Java Web 路由、端点和请求参数,尤其是为后续鉴权、调用链、SQL、XXE、上传、文件读取或完整流水线审计提供输入时使用;仅做漏洞判定、调用链追踪、鉴权判断、依赖 CVE 扫描,或不需要路由提取的通用 API 文档润色时不要使用。
当用户要求用 Claude team/多 agent 编排 Java Web 全链路安全审计、调度 route-mapper/auth/vuln-scanner/route-tracer/SQL/XXE/上传/文件读取/反序列化 worker,并由独立质检员 agent 做阶段门禁和最终 quality_report 时使用;只要求单一 skill、单条调用链、依赖扫描或普通报告润色时不要使用。
当用户要求审计 Java Web 认证、授权、路由鉴权覆盖、Filter/Interceptor/Shiro/Spring Security/JWT/Session 规则、鉴权绕过、权限提升、IDOR 或水平/垂直越权时使用;只做路由提取、依赖 CVE、SQL/XXE/上传/文件读取/反序列化、Cookie 加固或通用安全基线时不要使用。
当用户要求审计 Java 源码、字节码或 pipeline 证据中的任意文件读取、路径遍历、文件下载、FileInputStream/Files/Resource/InputStream 文件读取 sink,或需要判断外部参数是否能控制读取路径时使用;只做路由枚举、调用链追踪、文件上传、SQL、XXE、反序列化、鉴权或组件 CVE 扫描时不要使用。
当用户要求从已知 Java Web 路由、入口方法或 pipeline 批次追踪参数调用链到 SQL/FILE/XML/COMMAND/HTTP/LDAP/EXPRESSION/DESERIALIZE/RESPONSE 等 sink,并输出可控性、分支条件和证据时使用;只提取路由、判断具体漏洞、鉴权审计或依赖组件风险扫描时不要使用。
| name | java-sql-audit |
| description | 当用户要求审计 Java 源码中的 SQL 注入、动态 SQL 拼接、JDBC/MyBatis/Hibernate/JPA 查询参数化缺陷,或 pipeline 已有路由/调用链证据需要判定 SQL sink 是否可被用户输入影响时使用;只做路由梳理、调用链追踪、鉴权、XXE、文件、反序列化或组件 CVE 扫描时不要使用。 |
java-sql-audit 是 Java 审计技能集中的 SQL 注入专项判定层。它消费源码、Mapper XML、反编译结果、java-route-mapper 路由清单或 java-route-tracer 调用链证据,回答:
本 skill 不负责全量路由枚举,不替代调用链追踪,不判断鉴权漏洞,不扫描依赖 CVE,不输出未授权攻击请求或缺少测试环境/回滚约束的破坏性验证步骤。
上游输入可以是:
java-route-mapper 产出的路由、参数和入口方法清单。java-route-tracer 产出的调用链、可控性、分支条件和 sink 候选。.class、.jar、.war 或已有反编译结果。下游通常读取:
相邻 skill 边界:
java-route-mapper:枚举路由和入口参数;本 skill 只消费其结果,不重新定义路由体系。java-route-tracer:追踪参数到 sink;本 skill 只在需要数据流证据时读取或请求调用链追踪,不把 Manager/DAO 方法名当 SQL 证据。java-auth-audit:判断鉴权/越权;本 skill 只引用鉴权上下文,不扩写成鉴权漏洞。java-xxe-audit、java-file-upload-audit、java-file-read-audit、java-deserialization-audit:处理非 SQL sink;发现这些 sink 时只记录交接建议。java-vuln-scanner:扫描依赖组件 CVE;本 skill 不编造 CVE、CVSS 或修复版本。满足任一条件时触发:
ORDER BY 注入、动态表名/列名或动态查询拼接。SQL、HQL、JPQL、native SQL、Mapper statement 或查询 API sink 是否构成注入风险。java-route-tracer 已报告 SQL sink 证据,需要做安全结论和可复核交付。以下情况不要触发本 skill:
Manager、Service、DAO、Repository、Mapper 方法名,但没有真实实现、Mapper XML、反编译结果或 SQL API 调用。合格输出必须同时满足:
UNCONFIRMED sink 或单独的 ${} 命中写成已确认漏洞。../java-shared/VULNERABILITY_GROUPING.md 聚合;不同鉴权、环境、sink 或修复点拆分。结论统计 数量必须与 SQL 操作映射 中各状态行数一致;过滤器启用状态、框架版本、配置观察等非 SQL sink 信息只能放入第 4 节或第 6 节。references/OUTPUT_TEMPLATE.md 的 6 个编号章节,章节名和顺序不得改变,不得添加 ## 0、## 7、## 输出自检、技能源校验或测试验收信息。java-route-tracer 的 UNCONFIRMED sink,先定位实现源码、Mapper XML 或反编译结果;找不到时停止漏洞判定并记录限制。references/SQL_DETECTION_RULES.md。Statement/PreparedStatement:读取 references/JDBC.md。SqlProvider:读取 references/MYBATIS.md。references/HIBERNATE.md。references/DECOMPILE_STRATEGY.md。references/VALIDATION_GUIDE.md。references/OUTPUT_TEMPLATE.md。优先查找真实执行点,而不是只看类名:
Statement.execute*、PreparedStatement、CallableStatement、JdbcTemplate、NamedParameterJdbcTemplate。*Mapper.xml、${}、#{}、@Select/@Update/@Insert/@Delete、@*Provider。createQuery、createNativeQuery、createSQLQuery、@Query、Restrictions.sqlRestriction、EntityManager 查询。StringBuilder、StringBuffer、String.format、MessageFormat、自定义 SqlBuilder、分页/排序工具。.class 远多于 .java),且 SQL 模板、DAO、Repository、Mapper、JdbcSupport 或调用链候选已经存在,必须按 references/DECOMPILE_STRATEGY.md 做有界候选类检查后再停止判定;不能仅以“只有 class 文件”作为不继续审计的理由。references/OUTPUT_TEMPLATE.md 生成 6 个编号章节。../java-shared/VULNERABILITY_GROUPING.md 的聚合规则。references/VALIDATION_GUIDE.md 输出 Burp Suite 请求和 payload;其他状态只写补证路径。SQL 操作映射,避免统计口径漂移。tools/skill-maintenance/validators/validate_sql_output.py <输出目录> 检查章节、统计一致性、省略号和 payload 边界;检查脚本不能替代人工证据判断,也不能写入正式报告或最终对话回复。java-route-tracer 的 UNCONFIRMED、Manager.xxx()、DAO.xxx()、接口方法名只表示待查,不是 SQL sink。PreparedStatement 只有在 SQL 结构本身被用户输入拼接,或混用拼接导致用户可控 SQL 片段时才判风险;单纯 ? 绑定值不是注入。${} 是高风险信号,但必须结合参数来源、上下文位置和白名单;常量、枚举或闭合集合选择不能直接判漏洞。#{}、Hibernate/JPA setParameter、JDBC setXxx 通常视为值绑定安全;若周围仍拼接标识符或 SQL 片段,需要单独分析该片段。String.format 只替换 %s、%d 等格式符,不替换 {0};{0} 只有在 MessageFormat.format 或项目自定义 formatter 等真实调用下才表示替换。## 输出自检、技能源校验、测试提示词、Claude 运行状态或验收清单。SQL 操作映射 的每一行只能有一个结论状态;若同一 SQL 同时含安全命名参数和未确认动态片段,按未确认动态片段状态记录为“待验证/不可确认”,不要写“非漏洞;片段待补证”。报告路径:<path>;第二行写 SQL 审计完成,详见报告。,不得复述漏洞摘要、数量或 payload。20+、60+、尾随加号或范围数量;同根因多入口未精确清点时写“多入口,未精确统计”。Object[]/varargs,不要写 Object...。ORDER BY ${sort} 常见,但如果 Java 层把 sort 映射为固定列名,不能判漏洞。LIKE '%${keyword}%' 高风险,但如果 keyword 来源是服务端常量或不可控字典项,应标为非用户可控。PreparedStatement pstmt = conn.prepareStatement("select x from t order by " + orderBy) 仍可能有注入,因为拼接发生在 prepare 之前。Integer.parseInt(request.getParameter("id")) 后拼接到 SQL,通常不等价于字符串 SQL 注入;仍可建议参数化,但不要夸大。IN (${ids}) 只有当 ids 可由用户直接控制且无解析/白名单时才成立;如果已拆分为数字列表并用 <foreach>#{id}</foreach>,不是注入。@Query(nativeQuery = true) 不自动危险;看是否有参数绑定或 SpEL/字符串拼接。.class 可做字节码级检查时,不应直接写“方法体未取得”;至少先确认候选类是否包含 SQL 执行 API、字符串拼接、formatter 调用、参数绑定或白名单逻辑。JdbcSupport、BaseDao、SqlBuilder 等底层拼接或执行 sink,不等于确认所有上游入口均可达;必须至少证明一个具体入口参数到达该 sink,才可输出确认漏洞和 Burp/payload。SQLCheckFilter 是否启用、框架版本或配置导入关系当作 SQL 操作映射行,会导致结论统计失真;这些只能作为上下文或限制说明。非漏洞(值位置部分);动态标识符片段待补证 这类混合状态不是合法枚举;如果动态片段未确认,整行状态写“待验证”或“不可确认”。java-route-tracer,完成证据后再回来判定。java-auth-audit,本 skill 只引用其结果。java-vuln-scanner。| 类型 | 用户请求或场景 | 预期行为 |
|---|---|---|
| 正例 | “审计这个 Spring 项目的 MyBatis ${} 是否有 SQL 注入。” | 触发,读取 MyBatis reference,追踪参数来源和白名单后输出 SQL 审计报告 |
| 正例 | “route-tracer 说 /user/search 参数到达 UserDao.search,判断 SQL 注入是否成立。” | 触发,读取 tracer 证据,验证 DAO/Mapper 实现后判定 |
| 正例 | “只有 WAR 包,帮我看 DAO 里有没有 SQL 拼接。” | 触发,读取反编译策略,先定位 SQL 相关 class |
| 反例 | “列出所有 Controller 路由和 Burp 请求模板。” | 不触发,使用 java-route-mapper |
| 反例 | “追踪 /api/download 参数到文件读取 sink。” | 不触发或只作为下游交接,使用 java-route-tracer/文件读取 skill |
| 反例 | “检查 Spring Security 是否缺少鉴权。” | 不触发,使用 java-auth-audit |
| 边界例 | Manager.save(bean) 名称像数据库保存,但没有实现源码 | 不下 SQL 结论,标记缺实现/需反编译 |
| 边界例 | Mapper XML 中有 ${column},Java 层 column 来自固定 enum 映射 | 记录高风险模式但判为有白名单保护或非漏洞 |
| 边界例 | SQL 拼接只在 Oracle 分支,目标数据库未知 | 标为环境依赖/待验证,不写确认漏洞 |
| 边界例 | sql.xml 模板有 {0},但未定位 MessageFormat.format 或消费方 | 写不可确认,不把 {0} 当已执行拼接 |
| 失败案例 | 把所有 ${} 命中都写成已确认高危 | 不合格,缺入口、可控性和防护分析 |
| 失败案例 | 把 PreparedStatement 值绑定报告成 SQL 注入 | 不合格,误判参数化查询 |
| 失败案例 | 确认漏洞或条件成立项没有 Burp Suite 请求和 payload | 不合格,缺少开发单位复核材料 |
| 失败案例 | 待验证或不可确认项输出可复制 Burp 请求 | 不合格,候选风险被包装成已确认漏洞 |
| 失败案例 | 输出 CVSS、CVE、修复版本、缺少授权/回滚约束的破坏性 payload 或模型自检章节 | 不合格,违反输出边界 |
| 失败案例 | 把过滤器未启用写成 SQL 操作映射里的非漏洞,导致统计数量和映射状态不一致 | 不合格,统计口径错误 |
| 失败案例 | 报告写“网络与命令受限”“hard rule 1-3”或列出组件版本/CVE 扫描建议 | 不合格,暴露内部过程或越界 |
| 失败案例 | 同一映射行状态写“非漏洞;动态片段待补证” | 不合格,结论状态混杂 |