پاسخ : sql injection
این نوع از حملات توسط دو متد کلی GET و POST انجام میشن و انوع مختلفی دارند
Blind SQL Injection,Access SQL Injection,Postgre Injection ...
در متد GET معمولا مشکل روی تعریف مقادیر هست که شما با اضافه کردن یک سری کاراکتر به اخر ادرس و اخر متغییر میتونید اونو پیدا کنید
مثلا adress.com/file.php?test=1 اگه در اینجا متغییر test به درستی تعریف نشده باشه با اضافه کردن ' میتونید اون رو تشخیص بدید(البته در بعضی جاها یک سری تنظیمات هست که باید bypass بشن)
اگه باگ پیدا شد دستورات SQL به ادرس تزریق میشن و .... (دیگه دوستان تا اخرشو بلدن
اما در متو POST این مشکل تو تعریف متغییر های ارسالی مثل فرم یوزر و پسورد یا قسمت جستجو هست که با یکسری دستورات مثل
یا یکسری دستورات مشابه ( که توی بایپس صفحات لاگین هم کاربرد دارند)به وجود این باگ پی میبرنکد:1 or 1 =1--
توضیح بیشتری نیاز بود بگید اضافه کنم
سربلند باشید
پاسخ با نقل قول