Hola, me gusta el tema de la seguridad informática y después de hacer unos pocos de pen-test sobre web´s mias me gustaría poder probar sobre otras "encontradas" pero no quiero incurrir en ilegalidad, vamos que lo único que quiero es ir por el mundo conociendo fallos en webs y quería preguntar si es ilegal la práctica de inyección sql sin ánimo de lucro y sin ánimo de hacer daño símplemente el hecho de ver que está ahí el fallo.

Gracias.