sql injection testing

SKILL.md

Execute comprehensive SQL injection vulnerability assessments on web applications to identify database security flaws, demonstrate exploitation techniques, and validate input sanitization mechanisms. This skill enables systematic detection and exploitation of SQL injection vulnerabilities across in-band, blind, and out-of-band attack vectors to assess application security posture.

Identify Injectable Parameters Locate user-controlled input fields that interact with database queries:

Test for Basic Vulnerability Indicators Insert special characters to trigger error responses:

Esta habilidad debe usarse cuando el usuario solicita "probar vulnerabilidades de inyección SQL", "realizar ataques SQLi", "evitar la autenticación mediante inyección SQL", "extraer información de la base de datos mediante inyección", "detectar fallas de inyección SQL" o "explotar vulnerabilidades de consulta de la base de datos". Proporciona técnicas integrales para identificar, explotar y comprender los vectores de ataque de inyección SQL en diferentes sistemas de bases de datos. Fuente: jpropato/siba.

Ver original