Hola, se que es un post viejo, disculpen si es inapropiado revivir este post.
Estoy trabajando en este tema, llevo varios días buscando información y recreé el escenario propuesto.
Me asalta la gran duda de por qué un scanner como acunetix (versión 4) no lo reporta como SQL injectión, sino como XSS.
Me gustaría saber si existe la posibilidad de que alguien me diga como sería posible recrear este u otro escenario similar de forma que aparezca como vulnerable a injección SQL en un escanner.
Gracias de antemano!
Estoy trabajando en este tema, llevo varios días buscando información y recreé el escenario propuesto.
Me asalta la gran duda de por qué un scanner como acunetix (versión 4) no lo reporta como SQL injectión, sino como XSS.
Me gustaría saber si existe la posibilidad de que alguien me diga como sería posible recrear este u otro escenario similar de forma que aparezca como vulnerable a injección SQL en un escanner.
Gracias de antemano!