 |
|
14.05.2015, 04:47
|
|
Новичок
Регистрация: 14.05.2015
Сообщений: 4
С нами:
5789846
Репутация:
0
|
|
всем привет.
я очень хочу стать пользователем этаго форума чтобы создавать торговые темки.
прочитал условия о том, что надо набрать +5 репутации по теме форума. это для меня кажется - выше крыши.
пожалуйста помогите подскажите как начать искать эти уязвимости на уровне совсем для чайника и по пунктам, ведь что-то по мимиуму эта точно не годами учиться же.
только не смейтесь, помогите люди добрые
|
|
|
14.05.2015, 04:55
|
|
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
С нами:
6747446
Репутация:
32
|
|
|
|
|
|
14.05.2015, 04:59
|
|
Новичок
Регистрация: 14.05.2015
Сообщений: 4
С нами:
5789846
Репутация:
0
|
|
добр человек, я открыл и испужался непонятных слов и количества, нельзяль прям по пунктам чегото узко - первое идшь туды, второе, берешь то, третье применяешь оттуда, плиз
а то я так жо смерти ничему не научусь искать уязвимости.
желание есть учиться, чес.
|
|
|
|
14.05.2015, 05:33
|
|
Новичок
Регистрация: 08.05.2015
Сообщений: 3
С нами:
5798486
Репутация:
0
|
|
OpenVAS detector excelente de Nivel de vulnerabilidades web. una gran contribución a Robin Hood.
|
|
|
|
14.05.2015, 05:34
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
С нами:
10597286
Репутация:
694
|
|
Сообщение от НовыйХ
↑
добр человек, я открыл и испужался непонятных слов и количества, нельзяль прям по пунктам чегото узко - первое идшь туды, второе, берешь то, третье применяешь оттуда, плиз
а то я так жо смерти ничему не научусь искать уязвимости.
желание есть учиться, чес.
добр человек, скажи на какую тематику ты хочешь создавать темы в торговом разделе?
мне вот вообще не очень ясно почему так много новичков пытаются попасть в торговый раздел.
Да, там иногда есть смысл покупать\продавать и т.д. но зачем это делать на форуме по безопасности, мало зная об этой безопасности? Какие услуги ты собираешься предложить если совсем не силен в этой теме?
|
|
|
|
14.05.2015, 07:06
|
|
Познавший АНТИЧАТ
Регистрация: 11.05.2013
Сообщений: 1,300
С нами:
6845366
Репутация:
17
|
|
Сообщение от НовыйХ
↑
добр человек, я открыл и испужался непонятных слов и количества, нельзяль прям по пунктам чегото узко - первое идшь туды, второе, берешь то, третье применяешь оттуда, плиз
а то я так жо смерти ничему не научусь искать уязвимости.
желание есть учиться, чес.
Думаешь все здесь сразу с рождения проскиллованные 3317haxors ?Все так же годами собирали по крупицам инфу, чем-то интересовались, у кого-то спрашивали , набивали свои шишки..Тебе вон, вообще, сразу выкатили шикарную тему "на блюдечке".Сиди да изучай, чего же боле.А ты испугался каких-то незнакомых слов , большого количества инфы.Отсюда возникает вполне логичный вопрос - а так ли оно тебе надо?Тем более, что оно как-то не вяжется с твоим "желание есть учиться, чес" ..
|
|
|
|
14.05.2015, 09:45
|
|
Новичок
Регистрация: 14.05.2015
Сообщений: 4
С нами:
5789846
Репутация:
0
|
|
Сообщение от blaga
↑
добр человек, скажи на какую тематику ты хочешь создавать темы в торговом разделе?
мне вот вообще не очень ясно почему так много новичков пытаются попасть в торговый раздел.
Да, там иногда есть смысл покупать\продавать и т.д. но зачем это делать на форуме по безопасности, мало зная об этой безопасности? Какие услуги ты собираешься предложить если совсем не силен в этой теме?
продать группу, периодически такая потребнасть вазникает. и еще другие по социальным сетям. на зисмо тоже можно, но не так эффективно и тут у меня неплахие знакомые уже есть.
эта по уязвимосятм я не силен. а так не глупый и ноут юзать с сайтами и прогами умею. меня только надо направить, подтолкнуть.
учителя были у всех
Сообщение от Turanchocks_
↑
Думаешь все здесь сразу с рождения проскиллованные 3317haxors ?Все так же годами собирали по крупицам инфу, чем-то интересовались, у кого-то спрашивали , набивали свои шишки..Тебе вон, вообще, сразу выкатили шикарную тему "на блюдечке".Сиди да изучай, чего же боле.А ты испугался каких-то незнакомых слов , большого количества инфы.Отсюда возникает вполне логичный вопрос - а так ли оно тебе надо?Тем более, что оно как-то не вяжется с твоим "желание есть учиться,
чес
" ..
бро не так
да эта понятно всё. я ж миниума прошую начать
вот я прочел http://www.securitylab.ru/analytics/216211.php нескалько раз и другие SQL injection в колонке. понял что такое и с чем едят. а как искать наглядно непонятно. чего куда подставлять и смотреть?
вот сайт любой school-uk.ru , с чего начинать искать???
|
|
|
|
14.05.2015, 10:33
|
Регистрация: 18.02.2006
Сообщений: 1,090
С нами:
10644806
Репутация:
1564
|
|
ТС, покури материалы по sql инъекциям, там на начальном этапе очень легко. В низу ссылка на хорошую статью по сабжу, если что, пиши в ПМ или 424224, проконсультирую.
/threads/43966/ |
|
|
|
14.05.2015, 12:41
|
|
Познавший АНТИЧАТ
Регистрация: 11.05.2013
Сообщений: 1,300
С нами:
6845366
Репутация:
17
|
|
Сообщение от НовыйХ
↑
продать группу, периодически такая потребнасть вазникает. и еще другие по социальным сетям. на зисмо тоже можно, но не так эффективно и тут у меня неплахие знакомые уже есть.
эта по уязвимосятм я не силен. а так не глупый и ноут юзать с сайтами и прогами умею. меня только надо направить, подтолкнуть.
учителя были у всех
бро не так
да эта понятно всё. я ж миниума прошую начать
вот я прочел
http://www.securitylab.ru/analytics/216211.php
нескалько раз и другие SQL injection в колонке. понял что такое и с чем едят. а как искать наглядно непонятно. чего куда подставлять и смотреть?
вот сайт любой school-uk.ru , с чего начинать искать???
Ну ты понимаешь же что SQL - запросы, это запросы к БД.Так?Вот ты пропросил у сервера картинку, нажав на нее - он там у себя порылся в БД и выдал тебе ее увеличенный вариант.Но ты кликнул по каритнке.А то же самое можно сделать(то есть попросить у сервера что-то) с помощью адресной строки, просто введя определенным образом сконструированный запрос, что, по сути, идентично клику по картинке, ссылке, еще чему-то там...Понимаешь?Вводя определенные запросы мы получаем определенные результаты с сервера, в том числе и всякое-такое...
Объяснил совсем уж "на пальцах" поскольку помню себя таким же.В упор не понимал, че-как-почему ... Так, думаю, быстрее поймешь суть, хотя это не особо грамотная формулировка.
|
|
|
|
14.05.2015, 12:49
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от Turanchocks_
↑
Ну ты понимаешь же что SQL - запросы, это запросы к БД.Так?Вот ты пропросил у сервера картинку, нажав на нее - он там у себя порылся в БД и выдал тебе ее увеличенный вариант.Но ты кликнул по каритнке.А то же самое можно сделать(то есть попросить у сервера что-то) с помощью адресной строки, просто введя определенным образом сконструированный запрос, что, по сути, идентично клику по картинке, ссылке, еще чему-то там...Понимаешь?Вводя определенные запросы мы получаем определенные результаты с сервера, в том числе и всякое-такое...
Объяснил совсем уж "на пальцах" поскольку помню себя таким же.В упор не понимал, че-как-почему ... Так, думаю, быстрее поймешь суть, хотя это не особо грамотная формулировка.
Доступно, но всё равно не поймёшь пока сам не попробуешь. Как говориться где-то там мозг понимает, но в целом ничего не понимает, руки тем более))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
