xss vs sqli

[YoO_MaN]

care-i diferenta dintre xss si sqli?

imi puteti da niste tutoriale de unde sa invat despre cele doua?

[Sim Master]

Prin XSS ai ca tinta browserul vizitatorului. Cu metoda asta ii furi cookie-urile unui user iar apoi le folosesti ca sa te dai el. (e doar un exemplu, dar poti face mai multe cu putina imaginatie)

La SQLi ai ca tinta serverul pe care este tinut situl, iar scopul atacului este, deobicei, sa extragi toti userii/parolele/emailurile din baza de date a sitului.

Exemple sunt multe peste tot. Cauta aici pe forum / google / youtube ca sigur gasesti. Cuvinte cheie: "xss tutorials", "sqli tutorials".

Edited January 29, 2013 by Sim Master

[Zatarra]

care-i diferenta dintre xss si sqli?

imi puteti da niste tutoriale de unde sa invat despre cele doua?

Ai 3 ore sa citesti regulamentul si sa pui in aplicare punctul 1.

Daca nu l-ai pus in urmatoarele 3 ore ai ban 2 sapt si il voi pune eu. Mersi de intelegere.

[YoO_MaN]

"1. Ac?iuni pentru care ve?i primi avertisment sau chiar ban: offtopic, post dublu(ave?i buton de editare), post inutil, redeschidere topic, insultare membru(atac la persoan?), nume topic inadecvat, informa?ie deja postat?, limbaj inadecvat(IRC style - sh, tz, CAPS, în culori sau analfabet total), avatare mai mari de 120x120px, semn?turi penibile, linkuri cu referrer, imagini dinamice în semn?tur?." =>nu stiu exact la ce te-ai referit..."nume topic inadecvat" sau "imagini dinamice în semn?tur?"..oricum daca este vorba despre a doua,am scos de la semnatura.Imi cer scuze ca nu am citit mai repede post-ul tau.

@Sim master,mersi mult.La inceput e mai greu.