Sigo una herramienta SQLi en github y recientemente vi una conversación entre el desarrollador y un usuario. El usuario había intentado inyectar y había obtenido algunos errores, en las solicitudes había un token anti-csfr. Luego, el desarrollador le dijo al usuario que no sabían con qué estaban lidiando y cerró el problema, porque uno, estaban tratando de forzar una base de datos incorrecta, y dos, habían recibido el token. Ahora no estoy diciendo que el desarrollador esté equivocado, solo tengo curiosidad.
Si estoy en lo cierto, CSFR y SQLi son dos vulnerabilidades completamente diferentes y no se corresponden entre sí. Si tienes un token, todo está bien y elegante, pero no te va a ayudar con SQLi.
Entonces, mi pregunta es, ¿qué tienen que ver un token anti-CSFR y SQLi entre sí, van de la mano?
Estoy bastante seguro de que no, pero me he equivocado antes.