Originariamente inviato da blekm
come hai scoperto questi bug? Sarei curioso di sapere come "cercare" bug del genere

se non altro per testare un sito mio
le basi per trovare SQLi e XSS "a mano" non sono difficili, basta studiare il particolare tipo di vulnerabilità e capire come funziona. Questo vale ovviamente per le vulnerabilità più grossolane... in altri casi serve un lavoro più accurato e magari anche automatizzato.