Se google tenta di accedere (e se la trova la indicizza) alla pagina
ilsito.com?id=-1
e' soltanto perche' da qualche parte nella rete esiste un link a quella pagina.
Se google ha indicizzato una pagina tipo
ilsito.com?id=1' or 1=1 or id='1
qualcuno deve aver messo da qualche parte quel link, altrimenti google mica se le inventa le sql injection.


Originariamente inviato da Stealth
allora

immaginate di avere un sito fatto così

ilsito.com?id=1

questa pagina hacome parametro "id"

bene

il Gbot cerca di forzare il parametro aggiungento una stringa sql che inizia col "-1" quindi

ilsito.com?id=-1%20SELECT....

capito?

la storia del "programmatore caprone" non centra una mazza