раскрыть ветку (31)
базовые знания, что такое http, https протокол, что такое сессия пользователя, куки, get, post запросы
раскрыть ветку (26)
раскрыть ветку (19)
раскрыть ветку (5)
А к примеру тот же PHP на чем написан?
https://www.owasp.org/index.php/PHP_Object_Injection
Или ты хочешь всю жизнь ковычки ставить в запросы и <скрепт>алерт(/пацаны я взломал/);</скрепт) в комментарии писать?
https://www.owasp.org/index.php/PHP_Object_Injection
Или ты хочешь всю жизнь ковычки ставить в запросы и <скрепт>алерт(/пацаны я взломал/);</скрепт) в комментарии писать?
раскрыть ветку (2)
раскрыть ветку (2)
зачем? В том Fiddler можно сформировать любой запрос post/get с нужной инфой не зависимо от того, на чем написан сайт.
раскрыть ветку (1)
чтобы не посылать <?phpinfo(); на java
чтобы не пихать ' or 1=1 -- в NoSQL
чтобы не отправлять '(){ :;}; echo vulnarable' с юзер-агентом на .net
чтобы не пихать ' or 1=1 -- в NoSQL
чтобы не отправлять '(){ :;}; echo vulnarable' с юзер-агентом на .net
Если я не ошибаюсь, то в сети вообще все страницы на http построены (сейчас 100% заминусуют)
раскрыть ветку (7)
Быть может всё-таки на html? Да и html, это, в большинстве случаев, то, что ты видишь как конечный пользователь, а генериться он может чем угодно, от perl'a до php.
раскрыть ветку (2)
ещё комментарии
ещё комментарий
ещё комментарии
Что-то мне подсказывает (а именно то, что можно только переписку смотреть), что сессия/post и get тут не при чем. Так же как и http и https. Небось просто нужно с определенной кукой (типа id пользователя) на страницу зайти?
раскрыть ветку (5)
вся эта херня передается через хедеры в пост запросе чаще всего. Попробуйте скачать fiddler и посмотреть что происходит в "вашем интернете" через него
раскрыть ветку (4)
раскрыть ветку (3)
Вам, как-раз про то, что в 99% случаев id пользователя и прочие данные (которые я в предыдущем ответе озаглавил слегка непонятно, наверное) передается через post запрос в виде хедера. А куки сами по себе напрямую соотносятся с таким понятием, как сессия.
раскрыть ветку (2)
куки - это хедеры
сессия - не всегда обязательно в куках
пост - это тело сообщения, в хедерах там будет только content-length
сессия - не всегда обязательно в куках
пост - это тело сообщения, в хедерах там будет только content-length
Вряд ли в хедерах всё-таки. В хедерах обычно всякие юзер-агенты и контент-тайпы, а id это параметры запросов.
Базовые знания технологий нужны. Программировать даже не обязательно уметь.
Например, на терминалах открыть браузер и полазить в инете - для этого надо просто понимать как и что работает. На банкоматах вытащить рабочий стол и написать послание комунибудь :) Делается это не так уш и сложно - очень много косячат, да и работа с тачскрином в винде желает лучшего,..
Например, на терминалах открыть браузер и полазить в инете - для этого надо просто понимать как и что работает. На банкоматах вытащить рабочий стол и написать послание комунибудь :) Делается это не так уш и сложно - очень много косячат, да и работа с тачскрином в винде желает лучшего,..
раскрыть ветку (2)
Мне кажется на банкоматах и терминалах это давно не работает, я последний раз распечатывал безмятежность на чековой бумаге в году этак 2007
раскрыть ветку (1)