Игра с адресной строкой от чайника

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

31.08.2018, 22:28

Denis25

Guest

Сообщений: n/a

Провел на форуме:
2497

Репутация: 0

Добрый день! Я совсем новичок, ничего не понимаю во взломе, но люблю играться с адресной строкой на известных сайтах. Иногда меняю параметры HTTP запросов, чтобы найти какие-то фичи.

Например на hh.ru, если поменять стандартную ссылку переговоров с работодателем

https://hh.ru/applicant/negotiations...cId=5343423134

на

https://hh.ru/applicant/negotiations/item?topicId=-1 (любое отрицательное значение, после "="), то выдаст ошибку "Что-то пошло не так";

Если же после "=" писать любые другие числа или текст, будет выдавать стандартную ошибку 404

Кто-нибудь может объяснить почему так происходит и является ли это уязвимостью? Можно ли что-то таким образом найти? Я просто совсем ничего не понимаю в программировании и хакинге и не знаю другого способа взаимодействия с сервером кроме как через адресную строку.

Есть ли какая-нибудь подробная литература по GET и POST запросам? С чего мне начать? Хочу искать уязвимости.