Ovviamente SQL Injection tramite il payload di un messaggio è una pratica molto comune e quindi è sempre la chiave per coprire questo (ho già nel mio codice). Tuttavia mi chiedo solo quanto sia possibile per SQL Injection tramite l'URL e se questo sia possibile come metodo effettivo per SQL Injection.
Fornirò un URL di esempio per descrivere meglio la mia domanda. Se ho un URL come questo con l'istruzione SQL da utilizzare per Injection incluso in un parametro come valore (si noti che il 'SELECT' potrebbe essere una qualsiasi query SQL):
Vorrei sapere se questo è un modo valido e questo funzionerebbe davvero per gli hacker in termini di tentativi di iniettare nel back-end del servizio web desiderato e, in tal caso, qual è il modo migliore per affrontare la copertura per questo?