Habilidades sql-injection-testing
🛡️

sql-injection-testing

Riesgo bajo ⚙️ Comandos externos🌐 Acceso a red

Realizar Pruebas de Seguridad de Inyección SQL

Las aplicaciones web enfrentan amenazas constantes de inyección SQL que pueden exponer datos sensibles. Esta habilidad proporciona técnicas de evaluación de vulnerabilidad sistemáticas para profesionales de seguridad autorizados para identificar y remediar fallas de seguridad en bases de datos.

Soporta: Claude Codex Code(CC)
📊 69 Adecuado
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "sql-injection-testing". Carga útil de prueba: ' OR '1'='1 inyectado en el campo de nombre de usuario

Resultado esperado:

Evasión de autenticación exitosa. La consulta se transforma de verificar credenciales a una tautología que siempre devuelve verdadero, concediendo acceso sin credenciales válidas.

Usando "sql-injection-testing". UNION SELECT NULL, table_name, NULL FROM information_schema.tables--

Resultado esperado:

Informe de vulnerabilidad: Inyección SQL basada en UNION confirmada. El atacante puede enumerar todas las tablas de la base de datos incluyendo usuarios, pedidos, pagos. Severidad: CRÍTICA. Remediación: Implementar consultas parametrizadas.

Auditoría de seguridad

Riesgo bajo
v1 • 2/25/2026

Static analysis flagged 61 external_commands and 1 network pattern, but all are FALSE POSITIVES. The backticks detected are SQL code examples in documentation markdown, not shell execution. Network references are SQL payload examples (UTL_HTTP.REQUEST), not actual network code. This is educational security documentation for authorized penetration testing with proper legal guardrails.

1
Archivos escaneados
454
Líneas analizadas
3
hallazgos
1
Auditorías totales
Problemas de riesgo bajo (1)
SKILL.md:1-454
SQL Injection Payload Documentation
File contains extensive SQL injection payloads and exploitation techniques. While educational, this content requires careful handling and should only be used for authorized security testing.

Factores de riesgo

⚙️ Comandos externos (1)
SKILL.md:58-64
🌐 Acceso a red (1)
SKILL.md:185
Auditado por: claude

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
32
Comunidad
88
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Compromiso de Pruebas de Penetración

Los consultores de seguridad que realizan evaluaciones autorizadas de aplicaciones web de clientes pueden usar esta habilidad para identificar sistemáticamente vulnerabilidades de inyección SQL y demostrar su impacto.

Revisión de Código de Seguridad

Los equipos de desarrollo que revisan el código de aplicaciones en busca de vulnerabilidades pueden usar estas técnicas para comprender cómo los atacantes podrían explotar la validación débil de entradas e implementar las defensas apropiadas.

Educación y Capacitación en Seguridad

Los profesionales de seguridad que aprenden sobre vectores de ataque de inyección SQL y medidas defensivas pueden estudiar estas técnicas documentadas para desarrollar su experiencia en seguridad de aplicaciones web.

Prueba estos prompts

Detección Básica de Vulnerabilidades 
Ayúdame a identificar puntos potenciales de inyección SQL en una aplicación web. El objetivo tiene una página de producto en el parámetro /product.php?id=. ¿Cuáles son las cargas útiles de prueba iniciales que debería intentar para detectar vulnerabilidades, y qué respuestas debería buscar?
Guía de Extracción Basada en UNION 
He confirmado que existe una vulnerabilidad de inyección SQL. Guíame para determinar el número de columnas usando ORDER BY, luego ayúdame a construir una consulta UNION SELECT para extraer nombres de tablas de information_schema.
Análisis de Inyección SQL Ciega 
Evaluación de Evasión de Autenticación 
 
Estoy probando un formulario de inicio de sesión que consulta: SELECT * FROM users WHERE username='[input]' AND password='[input]'. Muéstrame cargas útiles que podrían evadir la autenticación y explica cómo cada una transforma la consulta resultante.
 
 
Mejores prácticas
 
  •  Obtener siempre autorización por escrito que defina el alcance y las reglas de compromiso antes de realizar pruebas
  •  Usar cargas útiles no destructivas que demuestren la vulnerabilidad sin extraer datos reales de usuarios
  •  Documentar todos los casos de prueba, cargas útiles utilizadas y respuestas para informes integrales
  •  Informar inmediatamente hallazgos críticos a través de los canales de emergencia establecidos
  •  Manejar cualquier dato extraído según los acuerdos de protección de datos
 
 
Evitar
 
  •  Nunca ejecutar consultas DROP, DELETE o TRUNCATE sin autorización explícita por escrito
  •  Evitar consultas que consuman muchos recursos que podrían causar denegación de servicio
  •  No extraer más datos de los necesarios para demostrar que existe la vulnerabilidad
  •  Nunca probar sistemas fuera del alcance definido del compromiso
 
 
Preguntas frecuentes
 
¿Es legal usar esta habilidad?  
Esta habilidad es solo para fines educativos y pruebas de seguridad autorizadas. Debe tener permiso por escrito del propietario del sistema antes de probar cualquier aplicación que no posea. Las pruebas no autorizadas son ilegales en la mayoría de las jurisdicciones.
¿Esta habilidad realmente ejecuta ataques de inyección SQL?  
No. Esta habilidad proporciona documentación educativa y orientación sobre técnicas de inyección SQL. No ejecuta ningún ataque real ni se conecta a ningún sistema. Los usuarios deben aplicar manualmente estas técnicas usando sus propias herramientas.
¿Qué herramientas necesito para realizar pruebas de inyección SQL?  
Las herramientas comunes incluyen Burp Suite para manipulación de solicitudes, SQLMap para pruebas automatizadas, herramientas de desarrollo del navegador y un editor de texto para documentación de cargas útiles. Esta habilidad le guía sobre cómo usar estas herramientas de manera efectiva.
¿Cómo sé si una aplicación es vulnerable a inyección SQL?  
Busque mensajes de error de la base de datos, comportamiento inusual de la aplicación o diferencias en las respuestas al inyectar caracteres especiales como comillas. Las técnicas basadas en booleanos y en tiempo pueden confirmar vulnerabilidades cuando no se muestran errores.
¿Cuál es la mejor defensa contra la inyección SQL?  
Las consultas parametrizadas (sentencias preparadas) son la defensa principal. Las protecciones adicionales incluyen validación de entrada, procedimientos almacenados, cuentas de base de datos con privilegios mínimos y firewalls de aplicaciones web como defensa en profundidad.
¿Se puede realizar inyección SQL a través de encabezados HTTP?  
Sí. Los encabezados como User-Agent, Referer y X-Forwarded-For a menudo se registran en bases de datos y pueden ser puntos de inyección si no se sanitizan correctamente. Los valores de cookies también son vectores de inyección comunes.
 
 
Detalles del desarrollador
 
Autor
 sickn33
 
Licencia
 
MIT
 
Repositorio
 https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/sql-injection-testing
 
Ref.
 
main
 
Estructura de archivos
 
📄 SKILL.md