Olá!
Conforme dito nas aulas, praticar testes de SQL Injection, por exemplo, em sites que estão na internet é considerado crime. Contudo, de que maneira esse tipo de exploração de vulnerabilidades seria um trabalho formal?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta
resposta
SQL Injection
solução!
Olá Gabriel, tudo bem?
Algumas empresas tem um programa de Bug Bounty onde tem partes dos sistemas que é permitido fazer testes para encontrar essas vulnerabilidades. Sugiro assistir este vídeo onde o Gabriel Pato explica como funcionou todo o processo para encontrar uma falha no Outlook. O assunto é meio complexo, mas dá para ter uma ideia sobre como isso funciona.
Outro modo é trabalhar para uma empresa para fazer os testes internos no próprio produto ou mesmo em produtos de clientes.
Espero ter ajudado. Bons estudos!