n
Size: a a a
2021 February 24
ЭБ
Я бы для начала во все формы которые есть позапихивал бы чтото типо '''\\\ [{]}\||
ЭБ
#'/\:'-+%'/
n
Я бы для начала во все формы которые есть позапихивал бы чтото типо '''\\\ [{]}\||
Да, но против тебя индусы
ЭБ
Решотку забыл
ЭБ
Чтобы чтото сломать нужно знать как это работает. Т.е. написать защищенный сайт :)
ЭБ
Вроде есть специальные проги которые проверяют на уязвимость
ЭБ
По факту у тебя нет информации о той стороне, sql (какя именно) там или nosql, как обрабатывается пост и гет запрос и прочее. И тебе надо иметь представления о каждой из этих вещей их слабые места.
n
По факту у тебя нет информации о той стороне, sql (какя именно) там или nosql, как обрабатывается пост и гет запрос и прочее. И тебе надо иметь представления о каждой из этих вещей их слабые места.
Да. я это понимаю.
ЭБ
Казалось бы ты нашол сайт где очивидно можно sql вставить, типа www.eeem.ru/id?=12 и ты такой 12'%23and... А там стоит строгая типизация в int32 и твоя кракозябра идет лесом.
ЭБ
Я бы на твоем месте с книг бы начал. Потому что кроме как вставить ' или \ на ютюбе и в гугле ты ничего не найдешь
n
Казалось бы ты нашол сайт где очивидно можно sql вставить, типа www.eeem.ru/id?=12 и ты такой 12'%23and... А там стоит строгая типизация в int32 и твоя кракозябра идет лесом.
Вообщем-то да
ЭБ
Лучше как взламывать сайты)))
ЭБ
Хакер понятние болне широкое