Лишь рефлексы.
Я юзаю тока SIPT из такого рода программ.
Да и то он не всегда может помочь

Ctacok
+
ага. видел эту прогу, но не не все там понятно был )))

Порабатай со скулями побольше, всё понятно быстро станет

SIPT не всегда может произвести инекцию. Бывают глюки.
Каток, а что ты будешь делать когда например тебе попадется сайт пр 9 с инекцией а сипт не сможет выдернуть данные из бд?
Наверно пойдещшь мимо.
Прежде чем юзать сипт надо уметь тоже самое делать руками.



есть. тот же сипт. но чтобы им воспользоватся, надо его настроить. Но пойми же. попадется тебе какаянить нестандартная скуля и все. ты не сможешь сломать потому что ты не будешь знать как да че.
Чтобы чтото взломать, надо знать как устроегно, тоесть чтобы провести инекцию надо знать а почему она есть и руками смоч сделать. када опыт будет тада уже и сипт мона юзать.


html -> js -> php ИМХО проверенная временем схема.


да просто знать основы. + сети.


Цветные, сидим и ржом?
может скажите ченить из своего опыта?

Прочитай ещё раз мой пост это раз, во вторых я без сипта больше 70 % скулей раскручиваю.

Да.

__________________
..

все понял, только вот где и как изучать SQL инекции?
читал это __http://forum.antichat.ru/thread43966.html, но там написано как я понял, для одного сайта, я пытался применять на нескольких сайтах - вообше ничего не получился, т.к. не очень понимаю некоторые термины и сам ситаксис..

ну так расскажи нам тупым как нада искать дыры.

а то только пустые слова...
поделился бы опытом..

кстати, так и никто не пользуется с WebGoat OWASP_ом ??
пишут, вроде хорошая платформа для обучения ВЕБ безоапасности..