Salve a tutti, con questo thread vorrei sapere la vostra riguardo a un tema molto dibattuto sui forum di sicurezza informatica e pentesting, ossia la differenza tra identificazione di una vulnerabilità e il suo sfruttamento per accedere a zone protette del sito.
Poniamo il caso che alla fine dell'url "http://www.example.com/news.php?id=6" aggiungiate un apice per vedere se il server restituisce un messaggio di errore che lascia intendere la presenza di una SQL injection.
Potrebbe solo questo configurare una forma di responsabilità penale o non è sufficiente?