Stavo curiosando con la pagina "reimpostare la password" di un sito Web (su di esso sono consentiti test di sicurezza e ricerca degli errori).
Quando inserisci il tuo indirizzo email, usa la codifica HTML di riferimento dei caratteri per codificare il tuo indirizzo. Ad esempio:
Email: [email protected]
> > example@example.com
È possibile iniettare comandi SQL anche se è stato codificato in questo modo?
Grazie in anticipo