что поделать новичку
 

сабж... статьи которые меня интересуют на ачате я уже прочитал (SQL-inj, xss , php-inj) ... Знания есть, теперь вопрос куда их пристроить ? Уже второй день лажу по гуглу в поисках различных сайтов и нахожу в них эти уязвимости... Кто подскажет как продолжить? И по каким запросам в гугл можно еще походить (т.е. сайто о ***,ссылки типа inurl:*.php?id= не предлагать, их я уже в первый день прошел)

ЗЫ. если вы знаете какие нибудь интересные статейки в которых расширяется тема иньекции дайте плз ссылки :)

online casino
online bank
online pharmacy

на это всегда спрос есть... )))

Ну если ты освоил тему SQL-Injection и PHP-Injection, то у тебя уже есть минимум знаний в области веб-технологий... Попробуй поискать в гугле "работа веб-программист" и не страдай хернёй.

Веб программист подставляющий кавычки?)

$p01nt, теперь изучай обратную сторону этого всего. Уязвимости в исходниках, защита кода, написание своего.

Товарищ groundhog, хак для меня на сегодняшний день как хобби а не как средство заработка! Так что отправлять меня искать работу сейчас не надо :) хотя тоже как вариант скоротать время :)

google > sql injection.
а сайты выбирай по интересам, мне например нравитсо сливать двиги самописных шопов, кому-то сливать базы для спама по тематикам, комуто просто дефейсить все подряд. на вкус и цвет кароче... :) вообще лучше поставь на локалхост штук 10 заведомо бажных цмс, и расскручивай иньекции и тд...

Бля, я в говно %)

можно ссылки на заведомо бажные движки ?

Тут все заведомо бажные: http://forum.antichat.ru/forum114.html

гугле > +intext:"CMS" sql injection
мозги включай хоть иногда, хакер =\