Vytvárame automatizačný balík API a musíme napísať / otestovať testovací prípad sql injection.
Použil som SQLMAP na to isté, aby som otestoval svoje API pre sql-injection. Teraz musím do testovacieho skriptu poslať nejaký parameter, aby som tieto testovacie kufre otestoval.
Skúšal som syntax ako: -
alebo 1 = 1
"1" = "1"
„OR“ „=“
Čo iné môžem vyskúšať. Funguje to aj s požiadavkou JSON Payload POST alebo by som to mal vyskúšať iba pre GET požiadavku.
navrhnite dobrý prístup, aby som mohol svoju úlohu splniť správne
odpovede:
2 pre odpoveď č. 1Mohli by ste začať použitím jednej z niekoľkých kolekcií reťazcov SQL Injection a XSS payload hostených na GitHub. Napríklad: SQL / XSS injekčné reťazce. Ak chcete vážne testovať zraniteľnosti, mali by ste použiť osvedčený rámec testovania penetrácie ako Kali Linux alebo a Nástroj SQL Injection.