Приветствую всех, в SQL inj и прочих уязвимостях я нуб, если что тупое спрошу не пинайте сильно)).
Короче вопрос в том как можно в сайт ( не конкретно, а в принципе) на какую-нибудь определенную страницу вставить свою ссылку или код ... Знаю есть SQL inj когда отака происходит на БД, можно читать, писать туда инфу. ( Хотел узнать как можно туда писать )
Есть XSS ( это мне еще менее понятно ) когда код попадает неким образом в код страницы ( поправьте если фигню сказал ).

Какие есть еще уязвимости кроме SQL inj и XSS которые помогают всовысать свой код с сайт.

+ Есть ли какая-нибудь актуальная литература по SQL inj или другим уязвимостям такого рода ?



Спасибо, очень признателен за ответы.