НУ вот с чего?
 

Доброго всем времени суток.
Вот я хочу научиться находить уязвимости в сайтах и знаю что нужно начинать с теории ну вот только подскажите пожалуста с чего начать С теории какого плана и тд??? Буду благодарен и уверен что это будит полезно не только мне но и многим новичкам.

начать с https://forum.antichat.ru/forum30.html
а потом учебники по php и майскул....

И что все подряд статьи читать??? Этоже тоже не дело...

выюирай нужные тебе темы и читай...
Или тебе сказать еще страницы учебника?

Не просто читать, а закреплять на практике

ты спросил, тебе ответили, нехочеш не учись, заставлять не кто небудет

Блин ну я это понял а вот с чего именно начинать там статьи на разные темя в разброс а начинать же нужно с чегото отдельного а не с всего подрят Как говориться в пословице за 2 зайцами побежишь ни одного не поймаешь...

Хак-это талант)))

ага но любой талант требует определённых знаний даже если они интуитивны

ппц......
Ты хоть знаеш чего ты хочеш или нет??? ты понимаеш что стати есть на разные темы и выбирай 1 тему для изучения потом другую........
Хочеш крошить сайты учи хтмл :) php и читай статьи про хсс и скул иньекции.....
Хочеш крошить компы для начала читай статьи лебеда по метасплойт (их читать надо начиная с 1 а не с 5 )

если хочеш хекать именно сайты то нужен во первых язык програмированния пхп и хтмл, далее как выучиш тебе уже всё будет понятно, в любую статью зайдёш и небудет как щас- по китайски написанно, все да как будеш понимать так что сначала языки потом дело.

Сначала учи HTML, потом JavaScript, дальше SQL и PHP. После этого можешь читать теорию по XSS и инъекциям. Это если ты хочешь действительно чему-нибудь научиться. Если нет - начинай сразу с XSS и инъекций, в статьях для новичков есть готовые примитивные шаблоны.

Выучи html,потом javascript,php,mysql...Если не знать основ то о каком нахождение уязвимостей идёт речь?Чтобы найти уязвимость надо знать больше чем знать столько чтобы юзать какую-либо технологию.

понятно HTML я знаю значит нужно начинать учить javascript,php,mysql А вот по поводу этих языков так после того как я их по очереди буду выучивать что посоветуете для закрепления изученого на практике?

да js я бы не посоветовал.
Я тоже начинал когда то учить php, можно канешь его и без линухи знать. Но со знанием линухе php дает большой +.
Посоветовал бы тебе линуху для начала освоить, пригодится во многом и в СУБД потом поможет.

для начала начни как я, читай про то что такое ОС и tcp/ip, а потом учи пхп и мускуль

Нахера? Он вообще то спрашивал про уязвимости а не про то как стать веб дезигнером. Нахер вы вообще к яваскриптам и хтмл доебались? Вы баги в хтмл таблицах что ли искать будете? Пиздец:dd

2Автор, php/asp/pl + *sql . Как вариант.

а ты предлагаешь по шаблонам хакать?
Если вдруг челу понадобится заюзать XSS нестандартную какую-нить что он будет делать?? А так будет знать как действовать в той или иной ситуации!

мой вариант: html, js, php, perl и дальше уже как понравится

xss

Я предлагаю тебе нормально понять мой пост и не писать херню.

Ебануться. Вообще то xss - есть плохая фильтрация/отсутствие таковой в самом движке сайта(ещё чего либо). Или блядь в самом языке разметки находятся уязвимости xss?

фряха, федор, генту.

Понятно Вот вы говорите про стандартные шаблоны можноли приминить какието подобные шаблоны для вот этого сайта: http://radio-sever.tolpa.info:8080 Что бы найти и воспользоваться уязвимости на этом сайте к примеру какие можно попробовать шаблоны?

мммда =)
Я знаю Php, но не знаю никсов..
Почему?

При инъекции, когда нету доступа к information_schema и нужно подобрать имена столбцов, бывает полезно посмотреть исходный код станицы авторизации или регистрации и найти там названия полей ввода интересующей инфы. Например

<input type="password" class="long" size="15" name="user_pswd" tabindex="3"

Есть большая вероятность, что так же будет называться и столбец паролей в таблице юзеров.

Это один из примеров. Что бы сделать такие элементарные действия нужно знать хотя бы основы html.

Дальше

Классическая XSS - http://www.739999.ru/index.php?code=99&read=<script>alert(/xss/)</script>

alert() - это метод JavaScript.

Иногда при обходе фильтраций бывает полезно вспомнить так же про некоторые елементы VBScript, о которых часто "забывают" фильтры.

И не матерись так яростно, а то лопнешь от злости )))

Из аськи только что:
Я ржу:dd

Ага, заебись:dddd Причём тут вообще SQL-INJ? Я говорил про XSS. И основы хтмл тут нахер не нужны кстати.
Итит твою.... Что бы подставить в гет запрос <script>alert(nahui)</script> мне нужны знания JS? Я просто не могу дальше писать что то адекватно, я просто сползаю под стол:ddd

Ты писал "Нахер вы вообще к яваскриптам и хтмл доебались? Вы баги в хтмл таблицах что ли искать будете? Пиздец:dd".

Я привел один из примеров, когда знание html может помочь в sql инъекциях (нужно знать где и что искать)

Да, ты прав, в принципе знания JavaScript не нужны. Можно действовать и по шаблонам, которых полно в статьях. Но я все же советовал бы ТС ознакомиться и c JavaScript. Что бы понимать что такое alert('nahui'), а не просто им пользоваться.

пиздец :D
осенблер для сомнвающихся.txt скочать

Читай форум...
ну еще надо знать пхп и бд))

А вот как можно закрепить на практике изученый Php?

Читай мануалы

gold-goblin извини, когда я впервые дефейснул сайте я даже и не мог втыкнуть в пхп и мускуль, я много видео перекачал, на тот момент было 350 мб на видео античат, которые я все скачал.... начни как я и начинай пхп - в реале пригодица.