ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.11.2009, 20:33
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от B1t.exe
zeppe1in
тоже верно. спасибо ))
И если вернутся к первоначальному посту - получается НЕТ никакой необходимости юузать "супер-программы" ?
все перебирают ручным? никак этот процесс никто не "автоматизирует" ?
Лишь рефлексы.
Я юзаю тока SIPT из такого рода программ.
Да и то он не всегда может помочь 
|
|
|
05.11.2009, 20:39
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Ctacok
+
ага. видел эту прогу, но не не все там понятно был )))
|
|
|
|
05.11.2009, 20:40
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от B1t.exe
Ctacok
+
ага. видел эту прогу, но не не все там понятно был )))
Порабатай со скулями побольше, всё понятно быстро станет
|
|
|
|
05.11.2009, 20:48
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
Я юзаю тока SIPT из такого рода программ.
Да и то он не всегда может помочь
SIPT не всегда может произвести инекцию. Бывают глюки.
Каток, а что ты будешь делать когда например тебе попадется сайт пр 9 с инекцией а сипт не сможет выдернуть данные из бд?
Наверно пойдещшь мимо.
Прежде чем юзать сипт надо уметь тоже самое делать руками.
все перебирают ручным? никак этот процесс никто не "автоматизирует" ?
есть. тот же сипт. но чтобы им воспользоватся, надо его настроить. Но пойми же. попадется тебе какаянить нестандартная скуля и все. ты не сможешь сломать потому что ты не будешь знать как да че.
Чтобы чтото взломать, надо знать как устроегно, тоесть чтобы провести инекцию надо знать а почему она есть и руками смоч сделать. када опыт будет тада уже и сипт мона юзать.
А программирование (C++, php, perl, java) думаю со временем начну различать операторы
html -> js -> php ИМХО проверенная временем схема.
А с UNIX - не знаю как быть. нменого знаю Linux (DEBIAN, UBUNTU). какая книга даст нормальные знание в этом деле ?
да просто знать основы. + сети.
Цветные, сидим и ржом?
может скажите ченить из своего опыта?
|
|
|
|
05.11.2009, 20:52
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Krist_ALL
SIPT не всегда может произвести инекцию. Бывают глюки.
Каток, а что ты будешь делать когда например тебе попадется сайт пр 9 с инекцией а сипт не сможет выдернуть данные из бд?
Наверно пойдещшь мимо.
Прежде чем юзать сипт надо уметь тоже самое делать руками.
есть. тот же сипт. но чтобы им воспользоватся, надо его настроить. Но пойми же. попадется тебе какаянить нестандартная скуля и все. ты не сможешь сломать потому что ты не будешь знать как да че.
Чтобы чтото взломать, надо знать как устроегно, тоесть чтобы провести инекцию надо знать а почему она есть и руками смоч сделать. када опыт будет тада уже и сипт мона юзать.
html -> js -> php ИМХО проверенная временем схема.
да просто знать основы. + сети.
Цветные, сидим и ржом?
может скажите ченить из своего опыта?
Прочитай ещё раз мой пост это раз, во вторых я без сипта больше 70 % скулей раскручиваю.
|
|
|
|
05.11.2009, 21:00
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Krist_ALL
html -> js -> php ИМХО проверенная временем схема.
Сообщение от Krist_ALL
Цветные, сидим и ржом?
Да.
|
|
|
|
05.11.2009, 21:02
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
ну так расскажи нам тупым как нада искать дыры.
а то только пустые слова...
поделился бы опытом.. 
|
|
|
|
05.11.2009, 21:00
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
все понял, только вот где и как изучать SQL инекции?
читал это __http://forum.antichat.ru/thread43966.html, но там написано как я понял, для одного сайта, я пытался применять на нескольких сайтах - вообше ничего не получился, т.к. не очень понимаю некоторые термины и сам ситаксис..
|
|
|
|
05.11.2009, 21:04
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
кстати, так и никто не пользуется с WebGoat OWASP_ом ??
пишут, вроде хорошая платформа для обучения ВЕБ безоапасности..
|
|
|
|
05.11.2009, 21:06
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Ну ты там перед хтмл ещё забыл про css, css2, xhtml написать. А так чотко всё
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид