En una entrevista reciente, me preguntaron cómo puede omitir una página de inicio de sesión; todo lo que tiene es el nombre de usuario, la contraseña y el botón de inicio de sesión.
Pude encontrar las siguientes formas posibles,
- Inyección SQL
- Phishing
- Robo de galletas
- Probar nombres de usuario y contraseñas predeterminados / fáciles de adivinar
Sin embargo, el entrevistador no estaba satisfecho con mi respuesta y esperaba formas más difíciles en lugar de estas opciones más fáciles.
Entonces, quería saber de qué otra manera se puede explotar una página de inicio de sesión. ¿Qué hazañas me faltan?