Малоэффективно

как ето понять? какая разница в ефективности если я просто вставлю ссылку на сайт в профиле например или вставлю через sql-inj ?

Дело в том - что риск убирание ссылки в иньекте куда выше чем в профиле - этот метод хорошо только для белек тем. Для нормального белого сайта - такое какит. Так как много улик, риск и т д и т п .

Вообщем только для блек

С таким подходом к делу и пасивные XSS тоже актуальны, она ведь тоже является телом страници. А теперь если прекинуть и замутить несколько тыс. ссылок, спец софтом прогнать по ссылкам с узвимостями, вставка нужной нам ссылки и скормить после поисковикам, так давольно токи не плохой прогон получится...

Да, можно, также и ссесию админскую можно стянуть впарив ему ссылку с уже настроеным снифером!

Нус, соглашусь Adio в то что рисковано, но вот а если от sqi-inj нету толку, тоесть нет возможности залить шелл и в бд нет поролей и прочей инфы, тоесть вреда сайту от етой дыры не будет, то впринципи в етом случае не так уж и рисковано или я не прав? вот только вопрос в том как скормить поисковикам ссылки, ет насколько я понимаю нужно нати очень жирный ресурс с возможностью вставить чистые ссылки который поисковики индексируют быстрее всего или есть лутше способы?

ссылки с таких инъекций -шляпа. как и от профилей юзеров)

та ладно??? с чего такие выводы? а что тогда не шляпа?

блин. естественная/покупная тематическая ссылка с статьи передает больше веса, чем непонятная страница, которая не светится в сайтмапе и вообще в навигации не участвует. А ссылки с профилей давно научились распознавать. Ибо задрочили тему)

ну и что? я когда прогнал сайт по профилям, (160 штук было) то мой сайт заметно поднялся по НЧ и СЧ запросам, так чо не думаю что всё ето ерунда.