Уязвимость XSS дает Вам возможность выполнять HTML код, т.е. если Вы впишите, например, в поле поиска на сайте <hr> и Вы увидите прямую линию (<hr> - в HTML это прямая линия). Значит Вы обнаружили уязвимость XSS. Зачем нам это? Например для того, чтобы стащить кукизы. ;-)

SQL injection (скуля) - эта уязвимость дает Вам возможность получить доступ к БД сайта. Пример поиска скули:

Например в URL сайта Вы видите http://site.ru/mail.php?id=50 то значит идет обращение к БД.
Пробуем найти уязвимость:
http://site.ru/mail.php?id=50'

(Поставили символ в конце адресной строки)

И если мы видим что-то вроде:

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in

Ну или что - то подобное, то мы нашли SQL инъекцию ;-).

Как исполтьзовать данные уязвимости я Вам расскажу в других статьях.

В общем не трудно, скуля - БД, xss - скрипт.

Статья - авторская.
Данный материал выложен только с целью ознакомления. Не автор, не Администрация сайта НЕ НЕСУТ ответственности за Ваши действия, и последствия, принесенные вследствие прочтение данной статьи.