SmarTeu Posted October 10, 2013 Report Posted October 10, 2013 Salut, poate cineva dintre voie stiti site-ul Rol.ro (nu vreu sa fac reclama)Astazi navigam pe el si am zis sa testez putin securitate si ghici ce am gasit, eu zic ca este un SQL bun dar nu stiu sa il "exploatez" daca cineva este interesat de acest site sa-mi dea PM. Quote
DarkPanda Posted October 11, 2013 Report Posted October 11, 2013 Eu nu consider ca este SQLi daca l-am gasit cu <script>alert('XSS');</script> in casuta de cautare...asta poate fi luat poate ca un XSS... Quote
SmarTeu Posted October 11, 2013 Author Report Posted October 11, 2013 Da, stiu de asta dar nu ai vazut ca da eroare SQL... Quote
