15 Nombre: Murciélago 16-12-2025 (Tue) 02:13:05 [del]

>>14
Oh querido, primero tienes que bypassear y mapear la web, si tiene cloudflare o no, si usa tecnologias desactualizadas o no.
Muy dificil hallar una sql ciega o no ciega hoy en dia porque casi todos usan php o lo que sea actualizados, y digamos el hardening es complejo, y cualquier dev con dos dedos de frente saber mitigar y sanitizar todo lo que el user coloque en los inputs para evitar xss o rce, y si usan tokens de sesion, validar que los genera la web para evitar un RCE
curiosidad: una vez le hice un rce a una pagina scam en la deep web porque podias meter lo que sea con burp suite en los tokens de inicio de sesion, solo tenias que cifrar tu codigo con pickle en base64 y ya xdxdxd
pd: si quieres hallar una vulnerabilidad en una web, tal vez lo mejor sea leer sobre ingenieria social para ver donde fallamos nosotros los bipedos