Приветствую всех, в SQL inj и прочих уязвимостях я нуб, если что тупое спрошу не пинайте сильно)).
Короче вопрос в том как можно в сайт ( не конкретно, а в принципе) на какую-нибудь определенную страницу вставить свою ссылку или код ... Знаю есть SQL inj когда отака происходит на БД, можно читать, писать туда инфу. ( Хотел узнать как можно туда писать )
Есть XSS ( это мне еще менее понятно ) когда код попадает неким образом в код страницы ( поправьте если фигню сказал ).

Какие есть еще уязвимости кроме SQL inj и XSS которые помогают всовысать свой код с сайт.

+ Есть ли какая-нибудь актуальная литература по SQL inj или другим уязвимостям такого рода ?



Спасибо, очень признателен за ответы.

а поиском на форуме пользоватся? мама запретила? или у тебя и гугл не открывается?

Можно вставить если есть XSS-актив.
Я так понял, ты писал про XSS пассив.
Например, на майле есть редерикт на мою партнерку, но я сделал просто так, не преследую выгоду.

Допустим есть страница по адресу site.com/page1.html если в ней замутим XSS например с редиректом то при обращении к ней будит редирект ?

Тс, зайди в ветку уязвимости, не?

Тс, зайди в ветку уязвимости, не?


Ок уже пошел, но просто хочется подтвердить "типо знания", чтоб быть уверенным )).

типо знания

читай , читай и еще раз читай, а потом еще 3-4 раза перечитывай внимательно, копируй информацию непонятную, консультируй гугль, если он говорит "иди на.." спрашивай в болталке у крутых перцов форума, тока они навряд ли ответят... :rolleyes: :D
Возможно и исключение... :)

Допустим есть страница по адресу site.com/page1.html если в ней замутим XSS например с редиректом то при обращении к ней будит редирект ?

Если активка то да.