sql injection icin sitelere ilk hata verdirmeye calisiyorlar bknz.site.com/id.php=ID=22 ise sonuna 'a ekliyor yani ID=22'a bu genellikle asp de kullaniyor ve alinan hata unclosed hatasi ile update yapmaya baslaniliyor , dikkatimi ceken php de genellike rfi aciklari oluyor unutulan include kodları (Include($_GET["sayfa"]) uzakdan dosya cagirmayi tetikliyor ve kisi shelli cekerek sistemde gezmeye basliyor.