как найти уязвимость на сайте

Ответ от Pentagon[гуру]
Есть три вида уязвимости на сайтах
1)XSS
2)PHP inj
3)SQL inj
Первая уязвимость возникает из за плохой фильтрации входящих данных из форм... php программист должен отфильтровать данные от формы... если он этого не сделает то вредный пользователь може написать какой нибудь скрипт и этот скрипт выполнится потому что фильтрации нет... чтобы избежать от этого есть функция htmlspecialchars()..эта функция превращает всякие скрипты и html теги в текст... тем самым защитив от XSS...С помощью этой уязвимости можно украсть куки... просто внедрив вредоносный код) Есть активный и пассивный XSS...ну об этом ты сам почитаешь =)
Вторая уязвимость тоже серьёзная уязвимость....например если при загрузке файлов на сервер не сделать никаких проверок то фактически мы можем залить туда всё что угодно....вредный пользователь напишет какой нибудь скрипт на PHP и загрузит на сайт.. это называется "залить шелл"...скрипт сработает и поламает сайт... Шелл можно залить как через форму загрузки так и удалённо... На своём сервере злоумышленник создаёт шелл и приходит на наш сайт... допустим у нас какой то гет параметр который отвечает за вывод какого то файла. . например? file=test.txt злоумышленник напишет вот это? file= и если нет никаких проверок то из гет параметра загрузится шелл и всё..хана.. .
SQL инъекция тоже очень серьёзная уязвимость....Чаще всего возникает из за того что кодер забывает экранировать спецсимволы.. дело в том что если в sql запрос попадают данные которые приходят от клиента то их нужно чательно проверить, отфильтровать и экранировать вредные символы иначе ой ой ой будет =)
Ну как то так... В реальности всё это сложно сделать.. сначала нужно эти уязвимости найти =)Есть еще CSRF..Это не уязвимость а вид атаки... Короче я это.. ниасилил многа букф... сам потом погугли =)