Поиск дыр

2 Сент 2013
Всем привет.Я человек новый в этой сфере.Научите находить дыры и xss уязвимости на сайте.
Я видел вроде прописывают какой-то код в адресной строке.

Тема закрыта Cистема

Статистика WMID автора:

911708189410 BL

Претензии | Отзывы

Комментарии:

Cистема 8 Сент 2013
Тему переместил Модератор Dark_AKC из раздела Уроки мастеров в раздел Архив закрытых тем

Cистема 8 Сент 2013
Тему закрыл Модератор Dark_AKC

Activizator

2 Сент 2013
Anonymous1, Да ты остряк
______________________
Здрасте

DRAPASTEP 2 Сент 2013
active, спасибо большое!

Activizator

2 Сент 2013
Для новичка где-то на бумасе видел хорошую прогу для поиска sql-inj, xss - раньше была платной. А так читай соответствующую литературу. Кое-что могу дать:
XSS:
Ссылка
Ссылка
SQL-инъекции:
Ссылка
Ссылка
PHP-include:
Ссылка
HTTP Response splitting:
Ссылка
Ссылка
Есть ещё, но сначало с этим разберись.
Потом научись определять CMS-системы сайтов... Оу, я увлёкся, ты же свой сайт защищать будешь
А дальше смотришь на баженный пример и исправляешь у себя, как правило, в примерах уже описаны ошибки и как их исправить, а если что-то не выходит:
Ссылка
Ссылка
и
Ссылка
______________________
Здрасте