Inyección De SQL en Formulario De Recuperación De Contraseña (Babywinkel-Info.nl)
En mis andanzas haciendo bug bounty hunting en diferentes programas autonomos, me encontré con una vulnerabilidad de inyección de SQL en un formulario de recuperación de contraseña. El sitio web es de Holanda, por lo tanto era un poco difícil ssaber que es lo que se estaba clickeando y mostrando pero una vez la inyección fue confirmada, la explotación fue fácil.