Buen dia amigos.

Solo una duda al momento de inyectar si hago un <script>alert(document.cookie);</script>
y sale el mensaje de la cookie esque esta vulnerable??

otra duda si por ejemplo me sale este mensaje esque tambien esta vulnerable??

Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY 1,2' at line 1

Gracias espero y me ayuden please

se les agradece

ok gracias man pero.. como sabes si es vulnerable al 100%??

gracias y disculpame esque soy noob

has pruebas con el clasico or 1='1, or 1=1 , and 1='1, and 1=1, etc....