Na aula , foi passado a credencial válida no sqlmap, não seria o caso de, supostamente não sabendo da credencial válida, e justamente visando testar a brecha sql injection, passar uma adivinhação inválida para o sqlmap?
1
resposta
resposta
Argumentos de linha de comando
Olá Juari, tudo bem?
Entendi sua dúvida. Na verdade, o objetivo do exemplo apresentado em aula foi mostrar como o SQLMap pode ser utilizado para testar vulnerabilidades em um sistema. No caso da credencial válida, ela foi utilizada apenas para demonstrar como o SQLMap pode ser usado para explorar uma vulnerabilidade.
No entanto, é possível sim testar uma possível vulnerabilidade com uma credencial inválida. Nesse caso, o SQLMap pode retornar uma mensagem de erro indicando que a credencial é inválida, o que pode ser útil para identificar possíveis vulnerabilidades.
Lembre-se que é importante sempre tomar cuidado ao realizar testes em sistemas, principalmente em sistemas que não são de sua propriedade. É fundamental obter autorização do proprietário do sistema antes de realizar qualquer tipo de teste.
Espero ter ajudado e bons estudos!