SQL Injection manuale vs sqlmap: quando usare uno vs l'altro?

Questione frequente: ha senso imparare la SQLi manuale quando sqlmap esiste e fa tutto automaticamente? Pro sqlmap: automazione totale, gestisce tutti i tipi di injection, salva tempo. Pro manuale: capisci cosa fai, puoi bypassare WAF personalizzati, utile in CTF dove sqlmap e bloccato. Workflow test manuale: ```sql id=1' AND 1=1-- id=1' AND SLEEP(5)-- id=1 UNION SELECT 1,version(),3-- ``` Voi come vi approcciate?

In un pentest reale uso sqlmap dopo aver verificato manualmente la SQLi. sqlmap e troppo rumoroso per usarlo alla cieca. Workflow: 1. Test manuale per confermare la vulnerabilita 2. Poi sqlmap con livelli appropriati ```bash sqlmap -r request.txt --level=3 --risk=2 --batch --dbs # --tamper per bypassare WAF specifici sqlmap -r request.txt --tamper=space2comment --batch --dbs ```

Per CTF spesso sqlmap e bloccato. Studia bene i payload base: ```sql -- Boolean-based blind id=1' AND SUBSTRING(username,1,1)='a'-- -- Time-based id=1' AND SLEEP(5)-- -- Error-based MySQL id=1' AND EXTRACTVALUE(1, CONCAT(0x7e, (SELECT version())))-- ``` Conoscere questi ti rende capace anche quando i tool automatici falliscono.

In exam OSCP NON puoi usare sqlmap automatizzato — contro la policy. Devi essere capace manualmente. Vale la pena imparare anche per questo oltre che per la comprensione profonda.