URL no sqlmap | Segurança web em Java: evitando SQL Injection, força bruta e outros ataques

1
resposta

por Pedro Henrique Medeiros de Araujo

| 37.8k xp | 1 posts

No vídeo do SQLMAP foi utilizado a seguinte URL: http://192.168.121.171/alura-shows/login?email=alex%40gmail.com&senha=123&login-submit=Log+In"

Porém caso não temos uma url com esse volume de informações, por exemplo, somente http://192.168.121.171/alura-shows, existe alguma forma do sqlmap criar stuações para testes?

1 resposta

por Otávio Prado

| 4790.8k xp | 9225 posts

19/02/2019

Fala Pedro,

A principio, um GET numa URL que não tem query params (?email=qualquerCoisa) não teria esse problema de SQL injection.

Chegou a hora de transformar