Muy interesante esta técnica para hacer un SQL Injection cuando no está protegido el SORT
https://blog.munsiwoo.kr/2023/03/blind-postgresql-injection-in-dapp-interface-20000-bounty/ Hice mi propio script para hacer lo mismo pero en JS y adivina un campo de la BD por minuto. [image: image.png] Eso es lento pero sabemos que los hackers tienen paciencia y tiempo. Bueno a revisar los sistemas para que el sort no sea manipulable por el usuario.
