SQL injection — это уязвимость, в которой злоумышленник создает или изменяет текущие SQL-запросы для отображения скрытых данных, их изменения или даже выполнения опасных команд операционной системы на стороне сервера базы данных. Атака выполняется на базе приложения, строящего SQL-запросы из пользовательского ввода и статических параметров.
SQLmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования уязвимостей SQL-инъекций и захват серверов баз данных.
Регистрирую в приложении нового пользователя. Ему присваивается id. В ходе тестирования создания пользователя мне надо проверить его наличие в списке пользователей, то есть хочу сверить присвоенный id с id с id в списке пользователя. Как мне в ходе регистрации получить id пользователя. Я регистрирую пользователя через фронт, а получить данные надо по API?