Доброго вечора, друзі)Все хотів вам дати цей тул то забуваю постійно - ссьогодні попав опять то думаю треба написати то опять забуду) Що я маю вам сказать)Є один дуже серйозний і водночас корисний тул - sqlmaphttps://github.com/sqlmapproject/sqlmapЦе автоматизований інструмент для перевірки SQL Injection. це не “хакерська магія”, а нормальний технічний тул, який показує:чи реально бекенд захищає свої SQL-запити, чи тільки робить вигляд.По суті це sqlmap сам бере параметр (query / body),пробує різні payload-иі каже вам прямо: тут ок або тут потенційна діра чи тут взагалі бідаСтавиться максимально просто:git clone https://github.com/sqlmapproject/sqlmap.gitcd sqlmappython sqlmap.py -h Або якщо вже є Python: можете через таку python sqlmap.py -u "https://test-api.com/users?id=5" Для API це взагалі маст: login/ search / filters / sorting / paginationВсе, де є user input - зона ризику.Важливий момент (і це прям принципово):sqlmap використовуємо тільки- на тестових середовищах- або з офіційним дозволомДля КУА це дуже сильний буст:ви починаєте дивитись на API не тільки як “200 / 400”,а як на поверхню атаки.І баги з “minor” раптом стають “security critical”.Коротше, якщо тестуєте API і ще не крутили sqlmap -дуже рекомендую хоча б розібратись, як воно працює.Всім гарного вечораОбняв🤗