من در حال تلاش برای پیدا کردن مسائل امنیتی در سایت دوست من هستم.
یک جعبه ورودی برای اشتراک وجود دارد. من می توانم آدرس ایمیل من را وارد کنید:
هنری 
@ gmail.com
پس از انجام کارهای مختلف، متوجه شدم > < / رد می شود
اما آن را می پذیرد '
اگر من پست من را به عنوان
هنری ' @ gmail.com
سرور درخواست را می پذیرد.
بنابراین یک نقل قول ' فرار نیست
هر گونه امکانات برای تزریق Sql؟
یا هر گونه آسیب پذیری دیگر؟
