sql injection testing

Execute comprehensive SQL injection vulnerability assessments on web applications to identify database security flaws, demonstrate exploitation techniques, and validate input sanitization mechanisms. This skill enables systematic detection and exploitation of SQL injection vulnerabilities across in-band, blind, and out-of-band attack vectors to assess application security posture.

Identify Injectable Parameters Locate user-controlled input fields that interact with database queries:

Test for Basic Vulnerability Indicators Insert special characters to trigger error responses:

Questa abilità dovrebbe essere utilizzata quando l'utente chiede di "testare le vulnerabilità dell'SQL injection", "eseguire attacchi SQLi", "ignorare l'autenticazione utilizzando SQL injection", "estrarre informazioni sul database tramite injection", "rilevare difetti di SQL injection" o "sfruttare le vulnerabilità delle query del database". Fornisce tecniche complete per identificare, sfruttare e comprendere i vettori di attacco SQL injection su diversi sistemi di database. Fonte: zebbern/claude-code-guide.