|
всем привет.
я очень хочу стать пользователем этаго форума чтобы создавать торговые темки. прочитал условия о том, что надо набрать +5 репутации по теме форума. это для меня кажется - выше крыши. пожалуйста помогите подскажите как начать искать эти уязвимости на уровне совсем для чайника и по пунктам, ведь что-то по мимиуму эта точно не годами учиться же. только не смейтесь, помогите люди добрые |
Тут все есть /threads/32872/
|
Цитата:
а то я так жо смерти ничему не научусь искать уязвимости. желание есть учиться, чес. |
OpenVAS detector excelente de Nivel de vulnerabilidades web. una gran contribución a Robin Hood.
|
Цитата:
мне вот вообще не очень ясно почему так много новичков пытаются попасть в торговый раздел. Да, там иногда есть смысл покупать\продавать и т.д. но зачем это делать на форуме по безопасности, мало зная об этой безопасности? Какие услуги ты собираешься предложить если совсем не силен в этой теме? |
Цитата:
|
Цитата:
эта по уязвимосятм я не силен. а так не глупый и ноут юзать с сайтами и прогами умею. меня только надо направить, подтолкнуть. учителя были у всех Цитата:
да эта понятно всё. я ж миниума прошую начать вот я прочел http://www.securitylab.ru/analytics/216211.php нескалько раз и другие SQL injection в колонке. понял что такое и с чем едят. а как искать наглядно непонятно. чего куда подставлять и смотреть? вот сайт любой school-uk.ru , с чего начинать искать??? |
ТС, покури материалы по sql инъекциям, там на начальном этапе очень легко. В низу ссылка на хорошую статью по сабжу, если что, пиши в ПМ или 424224, проконсультирую.
/threads/43966/ |
Цитата:
Объяснил совсем уж "на пальцах" поскольку помню себя таким же.В упор не понимал, че-как-почему ... Так, думаю, быстрее поймешь суть, хотя это не особо грамотная формулировка. |
Цитата:
|
Цитата:
http://www.sygara.ru/blog/wp-content...06/temet01.jpg |
Еще не факт, что после получения +5 репы вас кто-то пустит в торговый раздел соц.сетей. Так что не тратьте время впустую и возвращайтесь на зисмо к одноклассникам.
|
Зайдя в раздел "Статьи" , ты откроешь для себя иной мир , переполненный различной полезной информацией.
Возьми любые сканеры , и сканируй сайты на уязвимости. Netsparker приветствуется. |
Инфы полно, учись не хочу. Это раньше нужно было методом тыка всё учить, а сейчас всё доступно.
|
гм, вы же читали, что человеку надо принести всё готовенькое, ему не интересны уязвимости. Так что не парьтесь, это не наш контингент.
|
Цитата:
уязвимости мне конеш не интересны, но интересно иметь акк тут и можно и поучиться. тока дело в том, что на первый взглюяд мне кажется что там не руским написано, а китайским. Цитата:
вот смотрите не у всех сайтов есть эта news.php а есть чисто концовка news или еще видил .html а как тогда подставлять эти ?id=1 --1' -- ?id=1' UNION SELECT 1 ?? а еще вот, а в случаях найденой уязвимости, что в окне отображается? как определить есть или нет |
Есть такая книга, Юрий Жуков "Основы веб-хакинга", в ней всё разжевано для новичков.
|
НовыйХ, сейчас эти все античатовские нововведения будут меняться, утрясаться и т.п. Вам не имеет никакого смысла заниматься тем, чем вам заниматься неинтересно (вроди хака). Даже на этом форуме многим людям хак неинтересен (но интересны другие аспекты айти). На самом деле, форумов, где на три порядка проще оставить обьявление очень много. Мы на античате пока что временно жертвуем пользователями, подобными вам и, следовательно, вашими интересами. Вы можете пока заняться другими форумами и не тратить впустую свое время на этом форуме. А через пару месяцев, когда правила утрясутся и адаптируются, - будут созданы пути и для селлеров.
|
лучше изучай программирование в т.ч. баз данных
|
Цитата:
|
| Время: 12:54 |