и ребят, я понимаю, что вы в этом котле не варитесь, отсюда все минусы. Но постараюсь привести несколько примеров, чтобы вы поняли, почему все так плохо с постом: 1) Футбол для чайников. Чтобы начать играть в футбол в жизни, купите бутсы, завяжите их белыми шнурками, купите fifa2015 и сыграйте тренировочный матч. 2) Экономика для чайников. Чтобы стать успешным экономистом, выберите любую валюту и представьте, как бы вы хотели поменять все ваши деньги. 3) Программирование для чайников. Скачайте visual studio, запустите setup.exe Ваша первая программа успешно запущена. 4) Химия для чайников. Положите чай в чашку с кипятком. Сахар по вкусу 5) Вождение авто для чайников. Купите на рынке полкило бубликов. Рулите и издавайте вр-вр-вр-вр звук. 6) Медицина для чайников. Купите клизму. Аккуратно извлеките ее из упаковки. Наберите в нее воду и весело прыскайте в глаза прохожим.
Если вас после этого потянуло заняться футболом, медициной, химией или пойти сдать на права - значит вы счастливый 1%, поздравляю.
но этот пост не учебник для чайников. он просто ради интереса написан. ладно, я понял твою мыслю, но и ты мою пойми - посты такого плана разнообразят пикабу, не все же котики да сиськи?
может меня смутило название "Поиск уязвимостей. Пособие для Чайников" в таком случае. Я сам за разнообразие. Поищу тогда интересные уязвимости, повлекшие за собой серьезные атаки
чем полезен пост? например тем что он вызывает любопытство. и 1% из прочитавших заинтересуются темой. я считаю вот такие конкретные примеры без развернутой теории на 100 страниц для этого подходят лучше всего. кто заинтересовался - погуглит дополнительно че за пост гет и аякс/аджакс
и зачем им это? Кому надо - узнают про ajax сами, кому надо - узнают про hpp сами, про CSRF узнают тоже сами. Тут же - просто высер. Автор даже не понимает, о чем он пишет. Поменять параметр - что в этом такого? Он что, получил доступ к чужому контенту? Прочитал чужую переписку? Где тут уязвимости хотя бы? К чему вообще пост?
Какого любопытства? Как у Джонни Ноксвилла и полета на ракете? У этого 1% любопытства раньше не было. Сегодня оно им ничего не дало. Пост - пустышка с точки зрения КБ.
Вот за это пикабу меня бесит. Сегодня ты пишешь "тут не хабр", а вчера еще писали что "пикабу всему научит". У меня полыхает так, что металл плавить можно!
Если честно, поверхностность знаний - это самая опасная штука в любой сфере. Объявить себя мегахакером, суперпрограммистом. В итоге имеем раздутый рынок, реально хороших спецов мало, средние спецы просят больше денег, чем стоят, ламеры выполняют госзаказы за 10 т.р. и всех все устраивает. Я уже прорекламировал действительно хороший сайт по (преимущественно) веб безопасности, а не "кликни сюда, нажми туда, готово". Хочется верить, что 1% и туда зайдет.
Насколько я понимаю, данный пост это продолжение к предыдущему (о чем указано в заголовке). На другом сайте автор с помощью описанного здесь нашел реальную уязвимость, причем его поблагодарили в денежном эквиваленте, а в данном просто расписал что он делал там на примере пикабу, а не на конкретном сайте, который был уязвим, чтобы не "палить" его. И причем создал этот пост, потому что его попросили.
Почему вас так задел данный пост в связи с вышесказанным? Или вы просто не удосужились перейти по ссылке в описании к посту, раз пишите такие глупости, как "Он что, получил доступ к чужому контенту? Прочитал чужую переписку? Где тут уязвимости хотя бы? К чему вообще пост?"
И если вы так подкованы в данном вопросе, с удовольствием почитал бы ваши интересные посты на данную тематику, с конкретными примерами. Вместо критики подобной выше.
И я не собираюсь разбираться досконально в этом. Но на досуге почитать подобное - за милую душу. А кому-то это дает толчок к дальнейшему развитию. Так что вы не правы, сударь ;)
пшшш плюсую как могу требуется поддержка приём пшш заканчиваются плюсы пшш пшшшш не справляюсь пшш окружён пшшш передайте коту что люблю пшш почистите мою историю в браузефвревфывфы пш