Hocam yönetim paneli olmayan, statik bir site de sql inj. neden yapasınız ki zaten ? muhtemelen herhangi bir veride yoktur diye düşünüyorum. Xss deseniz anlayacağımda, yanlış mı düşünüyorum ? Bir de bu tür güvenlik açığını tespit etseniz bile konu sahibine özelden ulaşın, kötü niyetli kişileri bilgilendirmek istemezsiniz sanırım.