Если он делает это, он бы побуждая людей "мотыга" сайт и это не было бы несправедливо по отношению к владельцу.

Ну вот.

# 1: SQL инъекции.

"Если база данных не имеет соответствующих разрешений, а это означает, что веб-пользователь имеет полный контроль над базой данных, то они потенциально могут сделать вещи, как заменить все записи, удалять таблицы, а также добавить свои собственные таблицы.

Примером может быть инъекции на редактирование, где сайт ожидающей пользователю редактировать свои собственные записи, но вместо этого они обновляются все на сервере.

\»Или где 1 = 1;
Если бы они только для чтения доступа к базе данных они могут перерасти свои привилегии и вытащить больше информации, чем они должны. Этот пример будет на сервере, который возвращает две записи, пользователь добавляет таблицу пользователя в качестве результата.

\»UNION ALL SELECT, имя пользователя, пароль от пользователей;"

Сайты, которые плохо закодированные.

Инъекционная базу данных можно легко сделать с помощью запросов SQL. OP, вероятно, научит вас все входы и выходы. Общежития очень легко сделать, но трудно начать с, занимает немного времени, чтобы узнать.

Сайты вы можете взломать: любые, что ваши Dorks найти.

и т.д. поиск Google лучше мой друг.

Успехов оп 🙂