Хватит высасывать статьи из воздуха. Если нет ресерчей ничего страшного. Сделай хотя бы детальный разбор какого нить инструмента, техники, сплоита, куда полезней будет, чем в миллионный раз про кавычки читать.

kiira сказал(а):

Как быть если урл имеет "человекопонятный" вид, то есть вроде

www.example.com/sumki

или

www.example.com/сумки

?


Точно так же.

Код:



https://target.no/comress.php?show=norwegfish'&opt=normal'&jday=ololo'


or

Код:



http://target.in/padre-stoch-infoloock-9'.html


Даже ссылку ввида

Код:



http://targe.co/index/news.1902/itemlist.376/


можно переписать в более удобный\привычный вид

Код:



http://targe.co/index.php?news=1902&itemlist=376


и юзать её как обычно.

a113 сказал(а):

Статья не про кавычки. Статья про основы ИБ. Точнее, лишь часть информации про основы ИБ. SQL инъекция была приведена, как самый простой пример, так как рассказывать про заливку шелла, реверсинг вируса, или какой-либо еще деятельности ИБшника в плане пентестера я не могу, потому что не разбираюсь в достаточной мере.


Разберись и расскажи это будет интереснее.

a113 сказал(а):

......про заливку шелла......



а что там такого?
вот здесь не много описал самый простой подход https://codeby.net/threads/joomla-inficirovanie-dvizhka.59260 (https://forum.antichat.xyz/threads/559260/)
С другими движками(с большей частью) аналогично.