janinelurenana/sqli-playbook

# **SQL Injection 攻防手册** ### 方法论、决策制定与测试模式 本仓库是一个专注于 **SQL injection 测试**的结构化知识库，基于 PortSwigger 实验室的实际操作经验构建，并与现实世界的 Web 应用程序行为保持一致。 它刻意采用了**以方法论为导向**的方式。 这本手册不是简单地罗列 payload 或逐步利用步骤，而是记录了在实践中如何应对 SQL injection： * 如何识别输入点并确定其优先级 * 如何从有限的反馈中推断查询行为 * 如何在受限条件下选择攻击路径 * 当可见性受限时，测试如何自适应调整 ## **目的** 本仓库旨在捕捉 SQLi 测试过程中的**决策模式**。 它回答了诸如以下的问题： * *看到一个参数时，我首先该测试什么？* * *如何区分被过滤的输入与不可执行的输入？* * *何时该从 in-band 切换到 blind 技术？* * *当没有可见输出时，如何确认注入？* 目标不在于死记硬背。 目标是在**不确定性下进行可重复的推理**。 ## **如何使用本仓库** 本仓库不旨在被线性阅读。 每一节都是一个**思维模型**，你可以在以下场景中复用： * 实时测试会话 * 实验室环境 * 技术面试 重点关注： * 信号与指标 * 决策分支 * 后备策略 ## **仓库结构** ``` sqli-playbook/ ├─ 00-SQLi-Global_Reference.md │ ├─ In-Band/ │ ├── Union-Based.md │ └── Error-Based.md │ ├─ Blind/ │ ├── Boolean-Based.md │ ├── Error-Based.md │ └── Time-Based.md │ ├─ Out-of-Band/ │ └── Concepts.md # conceptual only (no full OAST execution) │ └─ methodology.md ``` ## **本仓库是什么** * 一个 SQL injection 测试的**模式库** * 一个在未知行为中导航的**决策框架** * 一个用于保留实战经验的**压缩参考** * 一个使用 Burp Suite 等工具展示实际测试工作流的演示 ## **本仓库不是什么** ❌ 对初学者友好的 SQLi 教程 ❌ 演练或实验室解法存档 ❌ Payload 列表或速查表 ❌ 实战漏洞利用的替代品 详细的攻击链和完整的利用流程会在单独的实验室 writeups 中记录。 ## **与其他工作的关系** * **Lab writeups** → 完整的利用路径与结果 * **Scripts/tools** → 自动化与实验 * **本仓库** → 连接它们的底层逻辑 ## **指导原则** Payload 会变。 Filters 会演进。 防御会改进。 **行为模式保持不变。** 本手册专注于这些模式。

标签：API密钥检测, Blind SQLi, Boolean-Based Blind, Burp Suite, CISA项目, Error-Based SQLi, In-Band SQLi, PortSwigger, Time-Based Blind, Union-Based SQLi, Web安全, Web应用防火墙绕过, 决策树, 安全思维, 安全攻防, 安全测试, 安全测试方法论, 安全知识库, 实战笔记, 攻击性安全, 数据展示, 漏洞分析, 红队, 网络安全, 蓝队分析, 路径探测, 输入验证, 防御加固, 隐私保护