Independientemente de el lugar que ocupe el SQLi en el ranking de las vulnerabilidades más explotadas, quizá sea XSS el más explotado, pero el SQLi para defacear es uno de los más explotados, y si se ponen a pensar se darán cuenta de que es cierto, hay un team llamado Metalsoft, al que pertenecí, y al parecer el 90% de los integrantes explotan la vuln. SQLi y eso es porque la vulnerabilidad es bastante peligrosa y tiene muchas variantes.
Pero aún así, ¿por qué no se usa otro método?, la gran respuesta es que hay noobs y kiddies que usan programas y/o no saben inyectar bien SQL o no saben bypassear un filtro SQL (sí, así es), y además defacean los sitios fácilmente entrando al panel de control, cuando se puede subir webshell con un SQLi, o ejecutar una shell. No hay nada como hacerlo manual, pero siempre es mejor utilizar alguna tool ya que es más rápida, hacerlo manual si queremos pasar tiempo y acatar lo que sabes.
Para atar cabos sueltos, nada es fácil, simplemente lo básico es fácil. Se recomienda leer Cheat Sheets después de saber lo básico de alguna cosa.
No hay comentarios:
Publicar un comentario