Se eu não me engano, a falha SQL INJECTION também é chamada de PHP INJECTION, logo um site .html não é vulneravel para a falha.. Mas realmente não posso confirmar... Algum MOD me corrija caso eu tenha falado alguma M**** ...

dicas...

Oi, nao sei se vc é amaricano... então vai em duas versão...

Bom, primeiramente você pode tentar a Blind SQL Injection, que é muito forte também, assim como usar algumas tools ai pela internet também é muito interessate mas eu prefiro fazer manualmente.

VocÊ pode tentar também pelo xss ou por PHP injector...

exemplo:

Um exemplo de um site vulneravel, com 3 partes em uma tabela:

include(‘topo.php’);
include(‘menu.php’);
include($page);

Existem várias strings, a mais comum é page..
Então um endereço ficticio: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Neste exemplo ele carregaria a página novidades.php do site.. Se ela for vulneravel dá para ‘injetar’ páginas maliciosas que executam comandos na maquina que roda o site (por isso o nome PHP Injection)

Pode usar essa tentativa também: Cross Site Scripting

Mas deve saber qual plataforma é... as vezes pode ser um Wordpress ou algumas dessas plataformas que pode ser usado outras técnicas...

E é muito importante saber qual e onde a pag de login se encontra... então sempre bom um... Admin Finder Que eu mesmo criei um em perl

se quiser posso postar para download ...

Tem muito mais técnicas, mas acho que essas estão boas para começar ...

Acho que é isso

__________________________________________________ ___________________

Hi , dont know if u are amaricano ... then goes in two version ...

Well, first you can try Blind SQL Injection , which is also very strong , as well as some tools to use al the internet is also very interessate but I prefer to do it manually.

You can also try the injector xss or PHP ...

Example:

An example of a vulnerable site with 3 parts in a table:

include (' topo.php ' ) ;
include (' menu.php ' ) ;
include ( $ page ) ;

There are several strings , is the most common page ..
Then a fictitious address: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
In this example it would carry novidades.php page of the site .. If she gives vulnerable to ' inject ' malicious pages that run commands on the machine that runs the site ( hence the name PHP Injection)

You can also try using this : Cross Site Scripting

But you should know which platform is ... can sometimes be a Wordpress or some of these platforms that can be used other techniques ...

And it is very important to know what and where is the login pag ... always so well a ... Admin Finder That I even created one in perl

can post if you want to download ...

Has much more technical , but I think these are good to start ...

I think that's it : D

You have to try inject into the site in the scanned "ID" that is vulnerable!
example:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... = "X"
"X" <==== Inject here!
If not work, this site is not vulnerable!

It's only a bug in acutinex...., try to use Nessus or OWASP ZAP, both is MUCH more efficiently than Acutinex...

Yup, try to use an Owasp Fuzzing, is better than Acunetix.