Nessa Semana Troy Hunt publicou coisas sobre SQL injection e estou reblogando no teste importa.
Endereço:
http://www.troyhunt.com/2013/07/everything-you-wanted-to-know-about-sql.html
Nesse post o autor explica algumas manhas de capturar dados do servidor através das requisições.
Para expandir as alternativas de teste é relevante extrair os conceitos por ele colocado. Claro que nem todos utilizam SQL Server e ASP.net, mas os conceitos com certeza pode ser validos em outros ambientes.
Boa leitura!
Nenhum comentário:
Postar um comentário