kreon
Сообщений: 38
Оценки: 0
Присоединился: 2005-03-03 13:00:48
|
хмм….. ты что курил? Где такую траву берешь???? Я тоже хачу :) SQL-Injection - это внедрение zlo-запросов во вражеские базы данных. А то что ты показал - обычный XSS. Низкой степени опасности. Для чего он нужен? Например чтоб получить куки админа. А имея куки админа….хмм… можно поиметь и самого админа :) Для этого тебе надо заманить админа на спец-ссылку. Как её сделать - читай на http://securitylab.ru/ Там в конкусе статей как раз статься про XSS победила. Ну и хакер почитывай. И больше столько не кури, а то мало-ли что…..
|