hola viejos, que tal bueno tengo una duda le pase mi scanner a una web de una univercidad de mi pais y me mando lo siguiente SQL Injeccion (148)
Cross site scripting 160, y un monton de cosas mas.. mi duda es la siguiente el scanner me arroja las direccciones vulverables, por ejemplo
/actions/testimonial_add.php.
/actividad_detalle.php
/enlaces.php.
/includes/calendar/calendar.php en fin como 20 mas, eh buscado la forma de explotarlos pero en los tutos que eh visto salen las cosas muy diferentes osea, siempre ahi un "ID='" y de ahi comenzar a buscar las columnas y todo eso pero como ven estas extensiones son ".php" solas mi duda es como empezar la injeccion asi.. saludos