Estoy tratando de encontrar problemas de seguridad en el sitio de mi amigo. Hay un cuadro de entrada para la suscripción. Puedo ingresar mi dirección de correo electrónico:
Henry<IMG SRC=# onmouseover="alert('xxs')">@gmail.com
Después de probar diferentes cosas, noté que > < " se rechazó.
Pero acepta ' $ / # +
Si pongo mi correo como
Henry ' sor $/ man # @gmail.com
El servidor acepta la solicitud.
Y muestra la respuesta como You are successfully subscribed
Significa mi correo electrónico almacenado en la base de datos.
¿Alguna posibilidad de inyección Sql? ¿O alguna otra vulnerabilidad? ¿O inyecciones ciegas?