Как взламываются обычные сайты с http протоколом

Xamil

Member
Сообщения
34
Оценка реакций
17
Уважаемые, расскажите пожалуйста, как происходит взлом обычного сайта.
В гугле есть обзор действий, но там слишком много книжных слов .
хотелось бы простыми словами.
И еще везде пишут почти тоже самое "надо учить то, это",А хотелось бы понять зачем это учить, для чего и т.д.
 

Tirin

Member
Сообщения
37
Оценка реакций
31
Уважаемые, расскажите пожалуйста, как происходит взлом обычного сайта.
В гугле есть обзор действий, но там слишком много книжных слов .
хотелось бы простыми словами.
И еще везде пишут почти тоже самое "надо учить то, это",А хотелось бы понять зачем это учить, для чего и т.д.
В этой теме простыми словами не получится что-то объяснить, как не крути придется постоянно учить, а самое главное практиковаться, хекать как можно больше.
Вот на форуме есть видео курс по взлому веб приложений (сайтов)

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


в принципе там есть все основы и примеры эксплуатации уязвимостей правда я этот курс так и не смог от начала и до конца осилить,
много раз начинал проходить так и не прошёл, не могу воспринимать я инфу от этого препода из Специалиста, раздрожает он меня почему-то.
Так же есть у нас платное обучение основам вебхакинга, как раз для новичков. Если есть у тебя хоть какие-то минимальные знания PHP HTML JS
что б хотя бы ты мог отличить параметр от тэга, html от JS и сам написать хоть какой-то примитивный скрипт при помощи гугла и справочника,
тогда я бы тебе порекомендовал начать лучше с него

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Там как раз поймешь, что учить, где и как добывать информацию и в какую сторону копать, а самое главное там сплошная практика, на настоящих сайтах,
а не на за ранее подготовленных для обучения уязвимых платформах.
 
  • Like
Реакции: Admin
Сообщения
8
Оценка реакций
3
Уважаемые, расскажите пожалуйста, как происходит взлом обычного сайта.
В гугле есть обзор действий, но там слишком много книжных слов .
хотелось бы простыми словами.
И еще везде пишут почти тоже самое "надо учить то, это",А хотелось бы понять зачем это учить, для чего и т.д.
просто вот так берешь

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

:) и мучаешь все подряд хоть http хоть https

 

Tirin

Member
Сообщения
37
Оценка реакций
31
просто вот так берешь

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

:) и мучаешь все подряд хоть http хоть https
Это конечно всё выглядет замечательно нажал кнопку и всё готово ))
Ну давай на чистоту, софтина очень давно не обновлялась, показывает кучу уязвимых ссылок на сайте, но по факту большинство из них это ложное срабатывание софта, а не уязвимая ссылка,
так же очень часто база вытаскивается в "кракозяблах", проблемы с кодировкой. Если ей можно раскрутить скули, то самые простые, которые с лёгкостью крутятся любым другим софтом.
Из софта для раскрутки SQLi на данный момент лучше чем SQLmap ни чего нет, притом что там можно допиливать самому дополнительные модули если конечно разбираешься.
Ну а вообще самый лучший софт это голова и руки, лучше научиться сначала крутить SQLi ручками, а потом уже софтом. При том что много раз было такое что скулю получалось раскрутить
руками, но SQLmap-ом не фига не получалось.
 
Последнее редактирование:
  • Like
Реакции: farhad.tiger