Toolverse
All skills
Testing

sql-injection-testing

by Ed1s0nZ

SQL注入测试的专业技能和方法论

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
Ed1s0nZ
Category
Testing
GitHub repo

About this skill

SQL注入测试的专业技能和方法论

How to use

  1. Zainstaluj narzędzie sqlmap, które automatyzuje testowanie SQL injection. Pobierz je z oficjalnego repozytorium lub zainstaluj przez menedżer pakietów.

  2. Zidentyfikuj cel testowania — znajdź wszystkie punkty wejścia danych użytkownika w aplikacji webowej, takie jak parametry URL, dane POST, nagłówki HTTP i ciasteczka. Zwróć szczególną uwagę na parametry takie jak id, search, filter czy sort.

  3. Uruchom podstawowe skanowanie sqlmap, podając adres URL celu: sqlmap -u "http://target.com/page?id=1". Jeśli dane przesyłane są metodą POST, użyj flagi --data="id=1" --method=POST.

  4. Jeśli znasz typ bazy danych, określ go flagą --dbms=mysql (lub postgresql, mssql, oracle). Następnie pobierz listę baz danych flagą --dbs, a następnie tabele flagą --tables.

  5. Ekstrahuj dane z wybranej tabeli, używając flag -D nazwa_bazy -T nazwa_tabeli --dump. Przed każdą operacją upewnij się, że masz autoryzację do testowania danego systemu.

  6. Dokumentuj wszystkie kroki testowania, w tym żądania, odpowiedzi i potwierdzenie podatności. Jeśli napotkasz Web Application Firewall, spróbuj technik obejścia takich jak kodowanie URL, Unicode, mieszanie wielkości liter lub zastępowanie spacji znakami takimi jak /**/ czy %09.

Related skills

ad-creative

by alirezarezvani

When the user needs to generate, iterate, or scale ad creative for paid advertising. Use when they say 'write ad copy,' 'generate headlines,' 'create ad variations,' 'bulk creative,' 'iterate on ads,' 'ad copy validation,' 'RSA headlines,' 'Meta ad copy,' 'LinkedIn ad,' or

Testing
2863

ppt-creator

by daymade

Create professional slide decks from topics or documents. Generates structured content with data-driven charts, speaker notes, and complete PPTX files. Applies persuasive storytelling principles (Pyramid Principle, assertion-evidence). Supports multiple formats (Marp,

Testing
2739

code-reviewer

by google-gemini

Use this skill to review code. It supports both local changes (staged or working tree) and remote Pull Requests (by ID or URL). It focuses on correctness, maintainability, and adherence to project standards.

Testing
1248

lean4-theorem-proving

by cameronfreer

Use when developing Lean 4 proofs, facing type class synthesis errors, managing sorries/axioms, or searching mathlib - provides build-first workflow, instance management patterns (haveI/letI), and domain-specific tactics

Testing
9108

code-review-excellence

by wshobson

Master effective code review practices to provide constructive feedback, catch bugs early, and foster knowledge sharing while maintaining team morale. Use when reviewing pull requests, establishing review standards, or mentoring developers.

Testing
1145

test-cases

by cexll

This skill should be used when generating comprehensive test cases from PRD documents or user requirements. Triggers when users request test case generation, QA planning, test scenario creation, or need structured test documentation. Produces detailed test cases covering

Testing
2862