XSSまたはSQLインジェクションペイロードのRuntitmeエラーページが表示されている

アプリケーションがSQLインジェクションまたはXSS攻撃に対して脆弱であるという結論に達することができますか？.

なぜそう思いますか？

挿入されたXSSペイロードが表示されない場合、XSSの脆弱性はありません（少なくとも反映されていません。永続性については何も言えません）。

SQLインジェクションについては何も言えません。エラーメッセージが存在する場合と存在しない場合があります。エラーメッセージの存在はどちらの方法でもわかりません。さらにテストを実行する必要があります（可能であればエラーメッセージを有効にします）。

一般的なエラーメッセージが表示されるという事実は、リクエストが無効であったことを通知するだけで、その理由は通知しません。これは、アプリケーションが整数を予期していたが文字列を取得したためにエラーが表示された可能性があります（これは本来あるべき状態です）。また、クエリに挿入して破損し、エラーメッセージが表示された（これは発生してはならない）、またはさまざまな問題が発生している可能性もあります。