Wir erstellen eine API-Automatisierungssuite und müssen SQL Server-Injection-Testfall schreiben / testen.
Ich habe SQLMAP für dieselbe verwendet, um meine API für SQL-Injektion zu testen. Jetzt muss ich einige Parameter in meinem Testskript senden, um diese Testfälle zu testen.
Ich habe folgende Syntax ausprobiert: -
oder 1 = 1
1 = 1
"ODER" = "
Was kann ich noch probieren? Funktioniert es auch mit der JSON Payload POST-Anforderung oder sollte ich dies nur für die GET-Anforderung versuchen.
Bitte schlagen Sie eine gute Vorgehensweise vor, damit ich meine Aufgabe richtig ausführen kann
Antworten:
2 für die Antwort № 1Sie können mit einer der verschiedenen Sammlungen von SQL Injection- und XSS-Payload-Strings beginnen, die auf GitHub gehostet werden. Zum Beispiel: SQL / XSS-Injektionszeichenfolgen. Wenn Sie ernsthafte Tests auf Schwachstellen durchführen möchten, sollten Sie ein bewährtes Durchdringungstest-Framework wie Kali Linux oder ein SQL Injection-Tool.