Postado Originalmente por RenatoOL
Ver Post
1º você nao precisa baixar programa para invadir site so se você quiser molesa e nao aprender nada
2ºPra saber se o site e vulneravel use um scan ou se preferir manualmente você tem que enteder um pouco das falhas exemplo: [XSS=<script>alert('xss');</script>,[SQLI=']
noticias.php?id=<script>alert('xss');</script>, noticias.php?id=1'
Comment