Como saber qual código de sql eu devo usar para testar se há está vulnerabilidade e se devo testar em um campo de input ou na URI ?
Como saber qual código de sql eu devo usar para testar se há está vulnerabilidade e se devo testar em um campo de input ou na URI ?
hoje, com a Alura e o Google Gemini
Olá João Victor, tudo bem?
Testando SQL Injection manualmente na página, quando você notar uma URI com parâmetros, exemplo url/pagina?parametro=valor, você pode testar em valor, comandos SQL para saber se existe uma vulnerabilidade ali.
Fora isso, você pode testar em qualquer outra interação com a página, por exemplo, em entradas de texto quando houver.
Já caso você não encontrar nenhuma URI com parâmetro ou entradas de texto, pode recorrer a ferramentas, como o Sqlmap que vai ser mostrado na aula 4. Nele é possível fazer até mesmo o chamado Blind SQL Injection que é uma injeção às cegas que exige técnicas mais avançadas, como por exemplo, injetar os comandos no front-end da página em inspecionar e analisar o resultado por meio do tempo de resposta da consulta SQL.
Espero que tenha ajudado e qualquer coisa, estamos à disposição!
Abraços e bons estudos 😄