Documente Academic
Documente Profesional
Documente Cultură
Dupa cum se poate observa in interogarea scrisa mai sus s-a cerut din baza de date
numele bazei de date: datebase() si numele utilizatorului: user();
1' and 1=1 union select null, table_name from information_schema.tables#
Pentru ca parola este criptata MD5, o decryptam si aflam ca parola este: password.
1. XSS Stored
In care codul este stocat pe pagina si executat de fiecare data cand se
improspateaza pagina.
Deoarece campul este limitat la 50 de caractere, cu atributul maxlength, acesta
se poate modifica pentru a permite caractere suficiente.
2. XSS Reflected
Cand secventa de cod nu ramane stocata pe pagina.
Command Injection
Anumite website-uri ofera posibilitatea de a folosi comenzi din windows precum
ping si altele, in cazul in care formularul de trimitere nu este se poate injecta o
comanda daunatoare.