In una recente intervista mi è stato chiesto come si può ignorare una pagina di accesso, tutto ciò che ha è Username, password e pulsante di accesso.
Sono stato in grado di venire sotto i possibili modi,
- SQL Injection
- Phishing
- Rubare cookie
- Provare per impostazione predefinita / facile da indovinare nomi utente e password
Tuttavia, l'intervistatore non era soddisfatto della mia risposta e si aspettava vie più difficili invece di queste opzioni più semplici.
Quindi volevo sapere in quale altro modo è possibile sfruttare una pagina di accesso? Quali exploit mi mancano?