Az SQL jó kis ketyere, mindenféle ravasz inputot lehet adni a weboldalaknak, például ' ORDERBY 1--
Mondjuk előszőr is kell egy olyan weboldal, ahol nem szanitizálják az inputot... (Sajnos sok ilyen van)
Meg ahol bénán van beállítva az IDS/IPS... (Ugyanaz mint fölötte, gyakran default user/pass az admin fiókhoz...)
Esetleg egy lusta/béna/hülye rendszergazda (Á, ki akar ide betörni, meg különben is...)
[ Szerkesztve ]