Buenas estoy probando cosas con mi pagina de prueba (No la utilizo para nada es solo para probar cosas)
Y bueno lo e pasado el owasp-zap y me salen estas alertas
Mi pregunta es, el DIrectory me hago la idea que sera para saber los archivos que hay en la web, pero el SQL injection e intentado "romper mi seguridad" pero no e conseguido nada siempre errores y no se si es fallo mio que soy "tonto" o que en realidad no tiene ningún fallo: os paso las alertas High y Medium y las dos de SQL para que me digas, gracias.
(https://i.gyazo.com/a7fd17807d36d9803d56adf72893b890.png)
-
(https://i.gyazo.com/2dedcc714735c14370cdcbf1d6892bbf.png)
-
(https://i.gyazo.com/dce50dd9d70255af379b64052ae9b8fa.png)
Espero no haberme confundido de SubForo. :-[
Lo que te está diciendo que tienes un error de inyección muy básico, que es que tomas el contenido del get y lo pasas directo a la base de datos sin limpiar