Zranitelná webová aplikace
XSS - neošetřený vstup
Do vstupu vložte libovolný text, klikněte na tlačítko Aktualizovat a poté do vstupu vložte například následující Javascript:
<script>document.documentElement.innerHTML=''</script> a uvidíte, co se stane :-)
Napsal jsi:
SQL injection - zranitelný login
Při neznalosti přihlašovacích údajů do databáze můžete místo uživatelského jména a hesla (nebo zkuste admin a admin) vložit například následující SQL injekci:
1' or '1' = '1
Secret link