1
resposta

Argumentos de linha de comando

Na aula , foi passado a credencial válida no sqlmap, não seria o caso de, supostamente não sabendo da credencial válida, e justamente visando testar a brecha sql injection, passar uma adivinhação inválida para o sqlmap?

1 resposta

Olá Juari, tudo bem?

Entendi sua dúvida. Na verdade, o objetivo do exemplo apresentado em aula foi mostrar como o SQLMap pode ser utilizado para testar vulnerabilidades em um sistema. No caso da credencial válida, ela foi utilizada apenas para demonstrar como o SQLMap pode ser usado para explorar uma vulnerabilidade.

No entanto, é possível sim testar uma possível vulnerabilidade com uma credencial inválida. Nesse caso, o SQLMap pode retornar uma mensagem de erro indicando que a credencial é inválida, o que pode ser útil para identificar possíveis vulnerabilidades.

Lembre-se que é importante sempre tomar cuidado ao realizar testes em sistemas, principalmente em sistemas que não são de sua propriedade. É fundamental obter autorização do proprietário do sistema antes de realizar qualquer tipo de teste.

Espero ter ajudado e bons estudos!