Hola buenas,
Recurro a vosotros por que tengo una duda, divagando por la red encontré varios dominios de mediana escala que son vulnerables a inyección SQL.
Mi duda es si reportarlo o no, en mi mente lo correcto seria reportarlo pero tampoco me quiero meter en ningún lío.
Alguna sugerencia? :/