Привет, форумчане!

Хочу запустить небольшой опрос для всех, кто увлекается кибербезопасностью. Давайте разбавим серьёзные обсуждения лёгкой темой!

Суть опроса:
Какая веб-уязвимость вам нравится больше всего и почему? Может быть, вам импонирует её элегантность, мощь эксплуатации или просто эстетика багов?

Варианты для вдохновения:

1. SQL-инъекции (SQLi) — классика, которая никогда не умирает.
   
2. XSS — потому что кто не любит красть куки?
   
3. Command Injection — когда можно заставить сервер плясать под свою дудку.
   
4. SSRF — магия превращения сервера в прокси.
   
5. XXE — скромный, но опасный парсер XML.
   
6. IDOR — скрытые сокровища без авторизации.
   
7. CSRF — атаки, которые работают, пока жертва спит.
   
8. Десериализация — RCE через магию объектов.
   
9. Логические баги — когда разработчик просто "не подумал".
   
10. Ваш вариант - пишите в теме

Лично мой выбор — SQLi, потому что это как игра в угадайку с СУБД. А ваша любимая уязвимость?

P.S. Если у кого-то есть крутые кейсы эксплуатации — делитесь! Будет интересно почитать.