AI 挖洞警示：Skill 投毒风险解析

https://github.com/crazyMarky/pentest-skills/blob/main/exploit-sqli/references/manual_sqli_techniques.md

Sha0_s1 白马长枪飘如诗 鲜衣怒马少年时

1461 阅读 47 评论 17 赞收藏

缘由在于利用 AI 进行半自动化漏洞挖掘时，发现生成的报告内容荒诞不经，部分测试虽已执行却未留存记录，令人细思极恐。

究竟是谁教导使用 DROP TABLE USER 这种操作来判定 SQL 注入漏洞的？

面对如此离谱的做法，我不得不怀疑源头在于此前搜集的野路子技能库出现了问题。

经 AI 自我核查，果然定位到了这个技能投毒的具体细节。

请大家务必立刻对野路子技能库进行自查！！！

目前仍有多个知名公众号在推广此类技能，建议尽快撤回相关文章，切勿酿成大祸。