ANTICHAT — форум по информационной безопасности, OSINT и технологиям

какой нах ipspoofing xD сказали 100000 раз,что X-forwarded-for поменять надо. А гона то сколько
говорят и то,что провайдер пропалил и ещё что-то из этой темы анекдот 1 большой сделать надо


ЗЫ. какая разница AD или крякер????что больше нравится,то и юзай.Почему говорят тут,что AD сложно пользоваться. Всего то надо галочку пометить и 1 строчку дописать.

Вобщем сижу я на 19 и сижу запрос правильно составил - ничего

Ребята объясните дураку - откуда в 3-тьем этапе скрипт получает данные?? Пройти его - прошел, но так и не понял откуда оно взялось :/

Заимпался смотреть марки мобильников , оно должно состоять из 4-х букв? или специально поставили ограничение... Уже и искать-то сложнее - сколько времени прошло

ограничение стоит только в форме
Подсказка: запрос GET php
(http://www.securitylab.ru/ описаны уюзвимости мобил)

про длину - я так и думал, что касается мобил так и не нашел - руки наверно кривые(

Ну.. не хирург..

http://www.google.com/
в мане же сказано "DoS"

http://www.securitylab.ru/
Bluetooth : DoS
Уж если так не сможешь, то хЕРург безсилен

На восьмом ступор. Это уровень, где надо SQL-inj применить. Дайте, пожалуйста, ссылок по этому вопросу. Кроме google.com... Хотелось бы что-то определённое.

Все нужные доки указаны в мануале
простейшая уязвимость (спецсимволы в поля формы)

Хотелось бы увидеть статьи с примерами. А то в статейках из мануала только общая информация. О том, то такое SQL... А как именно применяется, как должен выглядеть запрос?
[Alert: В manual'e приведена подборка статей, рассчитанная именно на то, чтобы ты имел общее представление о том, что такое "SQL Injection"... Там есть примеры, как должен выглядеть запрос... Не надо читать между строк!]