AI半自动渗透发掘SQL注入-夜雨聆风

AI半自动渗透发掘SQL注入

哈喽大家好久不见，自从3月份最后发了一篇文章后就一头扎入AI渗透的浪潮中不可自拔，一直没有更新，之前说的AI免杀也鸽了好久，其实相关文章我发在补天那边了，这里引用一下

AI免杀文章链接

Hustler00，公众号：补天平台AI免杀 – 利用Trae+Skills流程化免杀主流杀软

最近自己写的，基于Langchain Deepagent的渗透agent在项目上小试牛刀，成功绕过waf挖出sql注入，于是就想着发个文章分享一下

我一开始是想着让agent调用工具自己弄，结果因为环境是在太恶劣了，于是尝试半自动渗透

因为我做了越狱相关的一些处理，所以就算用的是GPT5.4，他还是没有道德地给了我payload，并且配合我测试

这个地方就是field operator value是拼接的，最后成功测出payload，盲注出用户名，美美拿下一个sql注入

其实这个注入我感觉用sqlmap也能跑出来，但是偏偏遇到waf，会限制速率和不少payload，所以结合ai的半自动手注，在一些限制环境下其实可以发挥替代sqlmap的作用

AI渗透好用爱用~