اگه به سایتی Inject بشه ، هکر یا به قصد Data اومده یا به قصد Script . اگر به قصد Data ها اومده باشه که نیازی به pass ادمین نداره. میتونه بین Table ها سوییچ کنه و Content مورد نظر خودش رو پیدا کنه. اگر هم به قصد فایل اومده باشه ، که میتونه تک تک فایل ها رو بکشه بیرون یا حتی Pass ادمین رو عوض کنه...