Seguo uno strumento SQLi su github e di recente ho visto una conversazione tra lo sviluppatore e un utente. L'utente aveva provato a iniettare e ottenere alcuni errori, nelle richieste c'era un token anti-csfr. Lo sviluppatore ha quindi detto all'utente che non sapeva cosa stavano trattando e ha chiuso il problema, perché uno, stavano cercando di forzare un database errato, e due, avevano ottenuto il token. Ora non sto dicendo che lo sviluppatore è sbagliato, sono solo curioso.
Se sono corretto, CSFR e SQLi sono due vulnerabilità completamente diverse e non corrispondono tra loro. Se hai un token che è perfetto e dandy, ma non ti aiuterà con SQLi.
Quindi la mia domanda è: che cosa un token anti-CSFR e SQLi hanno qualcosa a che fare l'uno con l'altro, vanno di pari passo?
Sono abbastanza sicuro che non lo facciano, ma ho sbagliato prima.