Buen dia amigos.
Solo una duda al momento de inyectar si hago un <script>alert(document.cookie);</script>
y sale el mensaje de la cookie esque esta vulnerable??
otra duda si por ejemplo me sale este mensaje esque tambien esta vulnerable??
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY 1,2' at line 1
Gracias espero y me ayuden please
se les agradece
1. Sí es vulnerable a XSS.
2. No es que sea vulnerable al 100%, sólo ocasionaste un error en la query ejecutada.
ok gracias man pero.. como sabes si es vulnerable al 100%??
gracias y disculpame esque soy noob
Lee un tutorial e intentar ir lo más que puedas.
has pruebas con el clasico or 1='1, or 1=1 , and 1='1, and 1=1, etc....