Sto cercando di trovare problemi di sicurezza sul sito del mio amico. C'è una casella di inserimento per l'abbonamento. Posso inserire il mio indirizzo email:
Henry<IMG SRC=# onmouseover="alert('xxs')">@gmail.com
Dopo aver provato diverse cose, ho notato che > < " viene rifiutato.
Ma accetta ' $ / # +
Se inserisco la mia posta come
Henry ' sor $/ man # @gmail.com
Il server accetta la richiesta.
E mostra la risposta come You are successfully subscribed
Significa che la mia e-mail è stata archiviata nel database.
Qualche possibilità per l'iniezione di Sql? O altre eventuali vulnerabilità? O iniezioni cieche?