Potrebbe - è promettente. Un'app ben progettata rimuoverà silenziosamente il; o restituirebbe un messaggio di errore "input errato" appropriato. Il fatto che sia esploso (500) è un buon segno.
Non significa necessariamente che sia vulnerabile, tuttavia potrebbero restituire 500 in caso di input errato, ad esempio. Ma certamente suggerisce che potresti volerne provare di più. Prova a mettere un '19 o sleep (2) = 1 '(senza virgolette) - se impiega 2 secondi in più per rispondere, sei come Flynn.
NOTA: questo dovrebbe essere su un sito che è stato chiesto di testare, uno che controlli o un sito demo progettato per il cracking. Fare questo sul sito di qualcun altro potrebbe comportare un addebito.