Spero tu stia scherzando .-. Se sai sfruttare una sql injection sai dove arrivi? all'interno del server, basta una buona pass, e un buon account, e se non arrivate a trvarlo con una normale sql injection o con una blind, basta saper poi uppare un buon file. In qualunque caso l'sql injection sa il fatto suo, ps: credetelo un fotomontaggio se vi va, ma a me una sql injection mi ha portato all'interno del server governativo dell'anguilla:
link allo screen del deface di qualche giorno fa:
http://i53.tinypic.com/2hh15b6.png
screen di accesso al loro sito da server:
http://i54.tinypic.com/64jlz7.png
Non mi interessa niente se non ci credete, non è fatto per vantarmi, è per dimostrarvi che con una sql injection si arriva ovunque, ma comunque rimane il fatto che ancora sto aspettando .-. mi hanno dat l'id, ma non ho ancora visto nessuna pass. XD e comunque non sono stati affatto bravi, non sono arrivati a darmi nemmeno un account, e il bello sta li
G0ld3n dr4g0n