Tengo una duda, estuve viendo una guía de seguridad web que te enseñan como realizar una inyección a un sitio web vulnerable. Ahora mi pregunta es, ¿hay probabilidades de que inyecten mi sitio web por más que no sea vulnerable?
Si tu sitio web no es vulnerable a SQL injection, no podrán realizar ese tipo de ataque.
Perfecto, ¿pero sí hay otras maneras de que extraigan mi base de datos mediante otro método que no sea SQLi? ¿es más fácil o difícil que me lo hagan? gracias.
De haber hay varias maneras, entre los escenarios posibles podrían ser: algun backup de la DB suelto en algún directorio, subir una shell por "X" bug y dumpear la DB, rootear el servidor por completo, conectándose de forma remota a la db, explotando servicios, etc.
En fin estas son algunas de las formas que podrían comprometer una base de datos sin un inyección SQL (que es lo mas común), las posibilidades son muchas dependiendo el conocimiento y la audacia del que intente vulnerar el sistema, porque incluso un ataque de Ing. Social podría por terminar de hacer que tu mismo comprometas el sistema.
Espero haberte ayudado con tu duda.
Saludos!, EPSILON.