我应该发送什么 SQL 注入语法 rest API 的有效负载来正确测试它
What SQL injection syntax should I send in payload of rest API to test it properly
我们正在创建一个 API 自动化套件,我们需要 write/test sql 注入测试用例。
我已经使用 SQLMAP 来测试我的 api 的 sql 注入。
现在我需要在我的测试脚本中发送一些参数来测试这些测试用例。
我试过像这样的语法:-
或1=1
'1'='1'
' 或 ''='
还有什么我可以尝试的。
它是否也适用于 JSON Payload POST 请求,或者我应该仅针对 GET 请求尝试此操作。
请提出一个好的方法,以便我可以正确完成我的任务
您可以从使用托管在 GitHub 上的 SQL 注入和 XSS 负载字符串的几个集合之一开始。例如:SQL/XSS Injection Strings。
如果你想对漏洞进行认真的测试,你应该使用像 Kali Linux or a SQL Injection tool.
这样的经过验证的渗透测试框架
我们正在创建一个 API 自动化套件,我们需要 write/test sql 注入测试用例。
我已经使用 SQLMAP 来测试我的 api 的 sql 注入。 现在我需要在我的测试脚本中发送一些参数来测试这些测试用例。
我试过像这样的语法:-
或1=1
'1'='1'
' 或 ''='
还有什么我可以尝试的。 它是否也适用于 JSON Payload POST 请求,或者我应该仅针对 GET 请求尝试此操作。
请提出一个好的方法,以便我可以正确完成我的任务
您可以从使用托管在 GitHub 上的 SQL 注入和 XSS 负载字符串的几个集合之一开始。例如:SQL/XSS Injection Strings。 如果你想对漏洞进行认真的测试,你应该使用像 Kali Linux or a SQL Injection tool.
这样的经过验证的渗透测试框架