Como saber qual código de sql eu devo usar para testar se há está vulnerabilidade e se devo testar em um campo de input ou na URI ?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Como saber qual código de sql eu devo usar para testar se há está vulnerabilidade e se devo testar em um campo de input ou na URI ?
Olá João Victor, tudo bem?
Testando SQL Injection manualmente na página, quando você notar uma URI com parâmetros, exemplo url/pagina?parametro=valor, você pode testar em valor, comandos SQL para saber se existe uma vulnerabilidade ali.
Fora isso, você pode testar em qualquer outra interação com a página, por exemplo, em entradas de texto quando houver.
Já caso você não encontrar nenhuma URI com parâmetro ou entradas de texto, pode recorrer a ferramentas, como o Sqlmap que vai ser mostrado na aula 4. Nele é possível fazer até mesmo o chamado Blind SQL Injection que é uma injeção às cegas que exige técnicas mais avançadas, como por exemplo, injetar os comandos no front-end da página em inspecionar e analisar o resultado por meio do tempo de resposta da consulta SQL.
Espero que tenha ajudado e qualquer coisa, estamos à disposição!
Abraços e bons estudos 😄