Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
Fiat
Collapse
X
-
Postado Originalmente por flatrone2350 Ver Post
Só pra deixar um pouco mais claro:
SQL Injection -> Você explora o banco de dados, que no caso, depois quer achar a tabela do admin, pega a senha e faz um deface...
XSS -> Você pode fazer um roubo de cookies e depois injetá-los para assim virar admin e tals.. Lembrando que só da pra roubar cookies caso o XSS seja do tipo persistente, Ex: em algum campo de comentário, mais detalhes -> [ame]http://www.youtube.com/watch?v=KrIZZRdOHZs[/ame]
Att,
- Top
Comment
X
Comment