Pero eso no podria ser tambien SQL inyection?
Creo que no, pues aunque ahora he intentado hacer una consulta SQL después de
id_seccion= y la consulta predeterminada (
SELECT * FROM web_secciones WHERE sec_id=) no varia, pues lo que pusiera yo detrás de
id_seccion= sólo afecta a la hora de extraer el id de la sección.
Mira un ejemplo:Si yo después de
?id_seccion= intento hacer una inyección o algo , da error,
por ejemplo si pongo:
http://www.web.com/contenido/contenido.php?id_seccion='Sale:
Error en la base de dades (0).Error: You have an error in your SQL syntax near '\'' at line 1
SQL =
SELECT * FROM web_secciones WHERE sec_id=\'
-------------------------------
------------------------------/
@Sirdarckcat;
Sí, si es vulnerable a XSS
Si pongo después de:
?id_seccion=
';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//--%3E%3C/SCRIPT%3E%22%3E'%3E%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83))%3C/SCRIPT%3E
Sale un alert que dice
XSS 
Autor
En línea
