Добрый день! Я совсем новичок, ничего не понимаю во взломе, но люблю играться с адресной строкой на известных сайтах. Иногда меняю параметры HTTP запросов, чтобы найти какие-то фичи.

Например на hh.ru, если поменять стандартную ссылку переговоров с работодателем

https://hh.ru/applicant/negotiations...cId=5343423134

на

https://hh.ru/applicant/negotiations/item?topicId=-1 (любое отрицательное значение, после "="), то выдаст ошибку "Что-то пошло не так";


Если же после "=" писать любые другие числа или текст, будет выдавать стандартную ошибку 404

Кто-нибудь может объяснить почему так происходит и является ли это уязвимостью? Можно ли что-то таким образом найти? Я просто совсем ничего не понимаю в программировании и хакинге и не знаю другого способа взаимодействия с сервером кроме как через адресную строку.

Есть ли какая-нибудь подробная литература по GET и POST запросам? С чего мне начать? Хочу искать уязвимости.

че ни ответа ни привета, сдулись все хакеры штоль?

Начните с этого.

https://habr.com/company/simplepay/blog/258499/

Начал, описание понятное, но как это делать самому? есть мануал с пошаговой инструкцией?

где вы, милые хакеры?

скорее всего тебе поможет только гугл, а для начала отличный топик с ключевыми словами уже скинули

Дак почти все есть на данном форуме, он думает ему тут все на полочке разложат)

Если человек не ориентируется на форуме, то в хакинге и пентесте ему делать нечего.

А ее можно использовать как-то для взлома?

Ну вообще извлечь пользу из этой ошибки. Я в этом не разбираюсь

ТС, почему бы вам не пойти на курсы по программированию, толку больше будет) Начнете хоть основные понятия понимать)