ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Denis25 said:
↑
Зачем мне тратить деньги на курсы, когда все что говорят на курсах есть в интернете. Просто хочу, чтобы ссылки на литературу скинули. Я так и не нашел нормальный объем литературы по http запросам.

dmax0fw said:
↑
затем, что грамотные курсы первым делом научат вас гуглить информацию
это ключевой навык(наряду со знанием английского)
а дальше все ваши вопросы сойдут на нет

Denis25 said:
↑
где вы, милые хакеры?

Denis25 said:
↑
А зачем тогда этот форум нужен, если все "умеют гуглить информацию".

Sensoft said:
↑
там где тебя нет

Denis25 said:
↑
Добрый день! Я совсем новичок, ничего не понимаю во взломе, но люблю играться с адресной строкой на известных сайтах. Иногда меняю параметры HTTP запросов, чтобы найти какие-то фичи.
Например на hh.ru, если поменять стандартную ссылку переговоров с работодателем
https://hh.ru/applicant/negotiations...cId=5343423134
на
https://hh.ru/applicant/negotiations/item?topicId=-1
(любое отрицательное значение, после "="), то выдаст ошибку
"
Что-то пошло не так";

Если же после "=" писать любые другие числа или текст, будет выдавать стандартную ошибку 404
Кто-нибудь может объяснить почему так происходит и является ли это уязвимостью? Можно ли что-то таким образом найти? Я просто совсем ничего не понимаю в программировании и хакинге и не знаю другого способа взаимодействия с сервером кроме как через адресную строку.
Есть ли какая-нибудь подробная литература по GET и POST запросам? С чего мне начать? Хочу искать уязвимости.

FriLL said:
↑
Смеялись всей маршруткой
Купите книгу по Веб программированию и все вопросы отпадут сами собой.
А если по делу то ты в адресную строку пихаешь хер пойми что и тебе об этом сообщают. Никакая это не уязвимость и не баг.

попугай said:
↑
Во-первых, не ожидай, что на топовых ресурсах будет скуля прям так в открытую. А во-вторых, сейчас уже не 2007ой год и понятие SQL-инъекций, инклудов уже отжило себя. Всё секурно нынче.