Yazeka
Arama sonuçlarına göre oluşturuldu
XSS (Cross-Site Scripting) ve SQL Injection farklı güvenlik açıklarıdır ve farklı hedeflere sahiptirler:
XSS: Kullanıcı tarafında (istemci tarafında) gerçekleşir ve kötü niyetli kullanıcıların tarayıcıda çalışacak kodları (script) enjekte etmesiyle oluşur 12. Bu saldırılar, kullanıcıların oturum bilgilerini çalmak, web sitesinin içeriğini değiştirmek veya kullanıcıları farklı bir siteye yönlendirmek gibi sonuçlar doğurabilir 2.
SQL Injection: Sunucu tarafında meydana gelir ve saldırganın, web uygulamasının veritabanı sorgularına kötü niyetli SQL kodları ekleyerek veritabanına doğrudan erişim sağlamasını veya verileri manipüle etmesini içerir 12. Bu tür saldırılar, veri kaybına veya çalınmasına, uygulama itibarının zedelenmesine ve yasal sorumluluklara yol açabilir 2.
5 kaynaktan alınan bilgiyle göre: