Compétences sql-injection-testing
🛡️

sql-injection-testing

Risque faible ⚙️ Commandes externes🌐 Accès réseau

Effectuer des tests de sécurité d'injection SQL

Les applications Web font face à des menaces constantes d'injection SQL qui peuvent exposer des données sensibles. Cette compétence fournit des techniques systématiques d'évaluation des vulnérabilités pour les professionnels de la sécurité autorisés afin d'identifier et de corriger les failles de sécurité des bases de données.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "sql-injection-testing". Test payload: ' OR '1'='1 injected into username field

Résultat attendu:

Contournement d'authentification réussi. La requête se transforme de la vérification des identifiants en une tautologie qui retourne toujours vrai, accordant l'accès sans identifiants valides.

Utilisation de "sql-injection-testing". UNION SELECT NULL, table_name, NULL FROM information_schema.tables--

Résultat attendu:

Rapport de vulnérabilité: Injection SQL basée sur UNION confirmée. L'attaquant peut énumérer toutes les tables de la base de données, y compris users, orders, payments. Sévérité: CRITIQUE. Correction: Implémenter des requêtes paramétrées.

Audit de sécurité

Risque faible
v1 • 2/25/2026

Static analysis flagged 61 external_commands and 1 network pattern, but all are FALSE POSITIVES. The backticks detected are SQL code examples in documentation markdown, not shell execution. Network references are SQL payload examples (UTL_HTTP.REQUEST), not actual network code. This is educational security documentation for authorized penetration testing with proper legal guardrails.

1
Fichiers analysés
454
Lignes analysées
3
résultats
1
Total des audits
Problèmes à risque faible (1)
SKILL.md:1-454
SQL Injection Payload Documentation
File contains extensive SQL injection payloads and exploitation techniques. While educational, this content requires careful handling and should only be used for authorized security testing.

Facteurs de risque

⚙️ Commandes externes (1)
SKILL.md:58-64
🌐 Accès réseau (1)
SKILL.md:185
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
32
Communauté
88
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Mission de test d'intrusion

Les consultants en sécurité effectuant des évaluations autorisées d'applications Web clientes peuvent utiliser cette compétence pour identifier systématiquement les vulnérabilités par injection SQL et démontrer leur impact.

Révision de code de sécurité

Les équipes de développement révisant le code d'application à la recherche de vulnérabilités peuvent utiliser ces techniques pour comprendre comment les attaquants pourraient exploiter une validation d'entrée faible et implémenter des défenses appropriées.

Éducation et formation en sécurité

Les professionnels de la sécurité apprenant les vecteurs d'attaque par injection SQL et les mesures défensives peuvent étudier ces techniques documentées pour développer leur expertise en sécurité des applications Web.

Essayez ces prompts

Détection de base des vulnérabilités 
Aidez-moi à identifier les points d'injection SQL potentiels dans une application Web. La cible a une page de produit au paramètre /product.php?id=. Quels sont les charges utiles initiales que je devrais essayer pour détecter les vulnérabilités, et quelles réponses dois-je rechercher?
Guide d'extraction basé sur UNION 
J'ai confirmé qu'une vulnérabilité par injection SQL existe. Guidez-moi pour déterminer le nombre de colonnes en utilisant ORDER BY, puis aidez-moi à construire une requête UNION SELECT pour extraire les noms de tables de information_schema.
Analyse d'injection SQL en aveugle 
L'application n'affiche pas de messages d'erreur et n'affiche pas le contenu de la base de données. Aidez-moi à concevoir une approche d'injection SQL en aveugle basée sur des.booléens pour extraire le nom de la caractère par caractère en utilisant des réponses conditionnelles.
Évaluation du contournement d'authentification 
Je teste un formulaire de connexion qui exécute: SELECT * FROM users WHERE username='[input]' AND password='[input]'. Montrez-moi les charges utiles qui pourraient contourner l'authentification et expliquez comment chacune transforme la requête résultante.

Bonnes pratiques

  • Obtenez toujours une autorisation écrite définissant la portée et les règles d'engagement avant les tests
  • Utilisez des charges utiles non destructives qui démontrent la vulnérabilité sans extraire de données utilisateur réelles
  • Documentez tous les cas de test, les charges utiles utilisées et les réponses pour un rapport complet
  • Signalez immédiatement les découvertes critiques via les canaux d'urgence établis
  • Gérez les données extraites conformément aux accords de protection des données

Éviter

  • N'exécutez jamais de requêtes DROP, DELETE ou TRUNCATE sans autorisation écrite explicite
  • Évitez les requêtes intensives en ressources qui pourraient provoquer un déni de service
  • N'extraisez pas plus de données que nécessaire pour prouver l'existence de la vulnérabilité
  • Ne testez jamais les systèmes en dehors de la portée définie de la mission

Foire aux questions

Cette compétence est-elle légale à utiliser?
Cette compétence est uniquement à des fins éducatives et pour les tests de sécurité autorisés. Vous devez avoir la permission écrite du propriétaire du système avant de tester toute application qui ne vous appartient pas. Les tests non autorisés sont illégaux dans la plupart des juridictions.
Cette compétence exécute-t-elle réellement des attaques par injection SQL?
Non. Cette compétence fournit une documentation éducative et des conseils sur les techniques d'injection SQL. Elle n'exécute aucune attaque réelle ni ne se connecte à aucun système. Les utilisateurs doivent appliquer manuellement ces techniques en utilisant leurs propres outils.
De quels outils ai-je besoin pour effectuer des tests d'injection SQL?
Les outils courants incluent Burp Suite pour la manipulation des requêtes, SQLMap pour les tests automatisés, les outils de développement du navigateur et un éditeur de texte pour la documentation des charges utiles. Cette compétence vous guide sur la façon d'utiliser ces outils efficacement.
Comment savoir si une application est vulnérable à l'injection SQL?
Recherchez les messages d'erreur de base de données, un comportement inhabituel de l'application ou des différences de réponse lors de l'injection de caractères spéciaux comme les guillemets. Les techniques basées sur des.booléens et sur le temps peuvent confirmer les vulnérabilités lorsque les erreurs ne sont pas affichées.
Quelle est la meilleure défense contre l'injection SQL?
Les requêtes paramétrées (instructions préparées) sont la défense principale. Les protections supplémentaires incluent la validation d'entrée, les procédures stockées, les comptes de base de données à privilèges minimums et les pare-feu d'application Web comme défense en profondeur.
L'injection SQL peut-elle être effectuée via les en-têtes HTTP?
Oui. Les en-têtes comme User-Agent, Referer et X-Forwarded-For sont souvent journalisés dans les bases de données et peuvent être des points d'injection s'ils ne sont pas correctement assainis. Les valeurs de cookies sont également des vecteurs d'injection courants.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/sql-injection-testing

Réf

main

Structure de fichiers

📄 SKILL.md