Estoy tratando de encontrar problemas de seguridad en el sitio de mi amigo. Hay un cuadro de entrada para la suscripción. Puedo ingresar mi dirección de correo electrónico:
Henry<IMG SRC=# onmouseover="alert('xxs')">@gmail.com
Después de probar diferentes cosas, noté que >
<
"
se rechazó.
Pero acepta '
$
/
#
+
Si pongo mi correo como
Henry '
sor $/
man #
@gmail.com
El servidor acepta la solicitud.
Y muestra la respuesta como You are successfully subscribed
Significa mi correo electrónico almacenado en la base de datos.
¿Alguna posibilidad de inyección Sql? ¿O alguna otra vulnerabilidad? ¿O inyecciones ciegas?