Hepinize Merhaba SpyHackerz Ailesi Ben İtskemalyzzle kısacası geçelim konuya
####################
# Sql İnjection # ####################
# Xss #
####################
yaygın bir açıktır.XSS atak yapan kişinin zararlı kodlarını inject etmesine
dayananır.Kullanıcıya yönelik saldırı yapabiliriz.Sql açığı gibi servera degil.
# Upload #
####################
Upload açığı adı üstünde upload açığıdır bu açık,dork ve exploit yardımıyla googlede dorku arar sitenin sonuna yapıştırırsınız ve jpg,png,txt,gif vs ekleyebilirsiniz.
# Wakka-Wiki #
####################
##################### Command İnjection #
####################
Literatürde Shell kodlaması diye de geçer. Command Injection saldırısı büyük oranda yetersiz input denetleme mekanizması nedeniyle gerçekleşmektedir.
# LFI #
####################
LFI Siteye Uzaktan Dosya Dahil Etme Anlamına Gelir.
# RFI #
####################
RFI Açığı sadece PHP sistemlerde bulunmaktadır. Çünkü RFI açığının mantığını oluşturan kodlar PHP'de bulunmaktadır.
# CSRF #
####################
# Os Command İnjection #
####################
##################### Xpath İnjection #
####################
##################### Ssrf #
####################
# RCE #
####################