Originariamente inviato da DKiller92
SQL Injection -> di solito si vanno a prendere dal database le credenziali di accesso dell'amministratore, e le si usano per accedere alle aree riservate.
In casi più rari si riesce anche a iniettare una shell PHP.
Ragazzi stiamo attenti a cosa scriviamo.

Con una SQL Injection non si va a prendere assolutamente niente. Forzi direttamente l'accesso senza nessun bisogno di avere le credenziali. E altra cosa, con la Injection NON PUOI caricare una shell. Per caricare la shell serve un bug di programmazione in un upload, o una vulnerabilità RFI.