技能 webapp-sqlmap
🔒

webapp-sqlmap

高風險 ⚙️ 外部命令🌐 網路存取📁 檔案系統存取🔑 環境變數

測試 Web 應用程式的 SQL 注入

SQL 注入漏洞對 Web 應用程式構成重大風險。此技能使用業界標準的 sqlmap 工具,自動化偵測與利用 SQL 注入缺陷,用於經授權的安全評估。

支援: Claude Codex Code(CC)
⚠️ 64
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「webapp-sqlmap」。 Test http://example.com/page?id=1 for SQL injection

預期結果:

  • 偵測完成:參數 'id' 存在 UNION 型 SQL 注入漏洞
  • 資料庫:MySQL 5.7
  • 找到的資料表:users, orders, products
  • 使用者資料表欄位:id, username, email, password_hash

正在使用「webapp-sqlmap」。 Run full database enumeration on http://example.com/api

預期結果:

  • 已列舉資料庫:共 3 個
  • 應用程式資料庫 'webapp' 含 12 個資料表
  • 敏感資料位置:users.password, customers.credit_card
  • 建議修補:使用參數化查詢

正在使用「webapp-sqlmap」。 Test login form for auth bypass

預期結果:

  • 透過布林式盲注 SQLi 確認驗證繞過
  • 目前資料庫使用者:app_admin@localhost
  • 權限等級:SELECT, INSERT on webapp database
  • 測試完成。結果已記錄至 ~/.sqlmap/output/

安全審計

高風險
v5 • 1/16/2026

This skill wraps sqlmap, a legitimate open-source penetration testing tool. Static findings (273 patterns) are TRUE POSITIVES for security-relevant operations but represent intentional functionality for authorized security testing. The skill includes explicit authorization requirements and ethical use guidelines. SQL injection testing can be destructive to databases and requires strict authorization controls.

6
已掃描檔案
2,195
分析行數
4
發現項
5
審計總數

風險因素

⚙️ 外部命令 (1)
SKILL.md:34-305
🌐 網路存取 (1)
SKILL.md:17-464
📁 檔案系統存取 (1)
SKILL.md:191-198
🔑 環境變數 (1)
SKILL.md:421-432
審計者: claude 查看審計歷史 →

品質評分

55
架構
100
可維護性
85
內容
30
社群
35
安全
100
規範符合性

你能建構什麼

授權的滲透測試

在為客戶進行安全評估時,執行經授權的 SQL 注入測試。

漏洞驗證

以精準的利用方式驗證自動化掃描器的 SQL 注入發現。

程式碼審查驗證

在類生產環境中確認已識別的 SQL 注入漏洞可被利用。

試試這些提示

基本偵測 
Use the webapp-sqlmap skill to test http://example.com/page?id=1 for SQL injection vulnerabilities. Report which injection techniques work.
資料庫列舉 
Run sqlmap on http://example.com/api?id=1 to enumerate all databases and tables. List the database structure found.
驗證繞過測試 
Test the login form at http://example.com/login with POST data username=admin&password=test for SQL injection authentication bypass.
完整評估 
Conduct a full SQL injection assessment on http://example.com/search. Use level 5 and risk 3. Enumerate databases and extract user table data for reporting.

最佳實務

  • 在測試任何目標系統前取得書面授權
  • 先在暫存環境測試以了解可能影響
  • 以時間戳與證據記錄所有發現以供報告
  • 在 CI/CD 管線中使用 --batch 旗標進行自動化測試

避免

  • 切勿在未取得明確書面授權下測試系統
  • 未備份前,不要在生產資料庫上使用 --dump-all
  • 避免在業務高峰時段執行高強度測試
  • 不要跳過授權驗證工作流程步驟

常見問題

使用此技能需要授權嗎?
是的。在測試前務必取得系統所有者的書面授權。未經授權的 SQL 注入測試是非法的。
此技能會損壞資料庫嗎?
SQL 注入測試可能修改或刪除資料。偵測專用請使用 --risk=1,且在進行利用測試前確保已有備份。
有哪些 sqlmap 選項可用?
完整支援 sqlmap CLI,包括 --dbs、--tables、--dump、--os-shell、--file-read,以及所有用於 WAF 迴避的 tamper scripts。
我要如何測試 API 端點?
使用 -r 旗標搭配來自 Burp Suite 或 curl 的請求檔,或對 POST 請求使用 --data 並以 --headers 進行驗證。
測試結果儲存在哪裡?
結果預設儲存於 ~/.sqlmap/output/。使用 -s 以 SQLite 工作階段檔案儲存,或使用 --output-dir 指定自訂位置。
此技能包含迴避技術嗎?
是的。使用 --tamper scripts,例如 space2comment、between、charencode。也支援 --random-agent、--delay 與 --tor 進行隱匿。

開發者詳情

授權

MIT

儲存庫

https://github.com/AgentSecOps/SecOpsAgentKit/tree/main/skills/offsec/webapp-sqlmap

引用

main

檔案結構

📁 assets/

📄 ci-config-template.yml

📄 rule-template.yaml

📁 references/

📄 EXAMPLE.md

📄 WORKFLOW_CHECKLIST.md

📄 SKILL.md