tenia un para de preguntas sin resolver en mi cabeza las explicare aquí abajo así algún usuario generoso y buena onda las pueda responder:
1-Las vulnerabilidades de sqlI pueden estar en sitios muy buenos o el sitio tiene que ser demasiado malo para ser vulnerables a ellas?
2-Probé con el havij para buscar una vulnerabilidad(díganme lammer pero estoy aprendiendo)y intente empezar a buscar tablas pero le mande la url del sitio y quedo en esto
''Valid String Column is 1
DB Server: unkknow
Target Vulnerable
Finding current data base''
y ahí quedo no se si esperar(espere 6 horas) o intentar con otra pagina(ya intente con 17)
3-en caso de que el havij funcione (tengo la versión 1.3 Full), podrían descubrirme los de la web o el havij no deja rastro?
eso es todo por ahora muchísimas gracias al usuario que pueda responder alguna.