Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Что такое SQL injection и как найти ее с помощью программы SQLmap



Software-Testing.Ru - портал тестировщиков  

Новые темы форума тестировщиков


Что такое SQL injection и как найти ее с помощью программы SQLmap
2018-11-01 11:27

Автор: Святослав Логин

 

Оригинальная публикация

 

SQL injection — это уязвимость, в которой злоумышленник создает или изменяет текущие SQL-запросы для отображения скрытых данных, их изменения или даже выполнения опасных команд операционной системы на стороне сервера базы данных. Атака выполняется на базе приложения, строящего SQL-запросы из пользовательского ввода и статических параметров.

SQLmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования уязвимостей SQL-инъекций и захват серверов баз данных.

 

Обсудить в форуме



извлечь ID новосозданного пользователя
2018-11-01 18:27

Регистрирую в приложении нового пользователя. Ему присваивается id. В ходе тестирования создания пользователя мне надо проверить его наличие в списке пользователей, то есть хочу сверить присвоенный id с id с id в списке пользователя. Как мне в ходе регистрации получить id пользователя. Я регистрирую пользователя через фронт, а получить данные надо по API?



© 2010 | Software-Testing.Ru


В избранное