Primero que nada agradecer por este fantástico espacio y decirles de antemano que mis conocimientos en este amplio y muy complejo mundo del Hacking son limitados. He comenzado hace muy poco tiempo y mis investigaciones y logros van avanzando de manera gradual. Mi duda es basicamente sobre un tema en el Hacking de páginas web, para ser específicos en el manejo de las sentencias Sql cuando se encuentra una vulnerabilidad en determinada página web. Mi curiosidad es saber si al introducir comandos en una página web vulnerable se esta violando ya de por sí la Ley o la ética en el ciber-espacio y si de una u otra manera el Administrador de la página web puede darse cuenta de que alguien ha estado viendo contenido filtrado. Digamos que una página es vulnerable a SQL Injection y nisiquiera estoy navegando con proxy; introdusco sentencias y consigo filtrar el Usuario y password de Admin, ahora bien, el asunto aqui es que NO accedo literamente teniendo los datos para hacerlo y simplemente reporto la vulnerabilidad.
¿El solo hecho de introducir sentencias Sql es haber accedido ya ilegalmente a un sitio o es que se necesita logearse con los datos obtenidos para decir que se esta cometiendo una violación de la privacidad en el sitio web?. agradezco opiniones productivas y orientativas, muchas gracias.