1
resposta

[Sugestão] Outra forma de fazer...

Referente ao curso Pentest: explorando vulnerabilidades em aplicações web, no capítulo SQL Injection e atividade Faça como eu fiz: login Bypass com SQL Injection

por Victor Nemeth Jurado
| 84.8k xp | 4 posts
Engenheiro de Dados

Uma técnica comum em testes de penetração com injeção de SQL. Um exemplo prático é inserir o código SQL 

'OR 1=1 --

em campos de entrada. Isso essencialmente ignora qualquer verificação de autenticação, concedendo acesso mesmo sem o conhecimento de um nome de usuário válido. O 'OR 1=1' garante uma condição verdadeira, enquanto o '--' comenta o restante da consulta, evitando erros. Lembre-se sempre de utilizar essas técnicas de forma ética e legal.

Valeus!!!

1 resposta
por MARIA ISABEL TEIXEIRA
| 990.1k xp | 2393 posts
Alura Scuba Team Monitora | Suporte Educacional | AWS & Azure Certified

Oii, Victor, tudo bem?

Muito obrigada por compartilhar seus conhecimentos aqui no fórum!

Se você quiser postar mais dicas, fique à vontade.

Abraços!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software