[JavaScript][MySQL][PHP]Bardzo lamerskie pytanie ale wybaczcie proszeę Opcje

[kamillo121]

Witam, od razu przepraszam za moje pytanie ale bardzo mnie to interesuje ...
Otóż w jakim kierunku mam zacząć naukę by móc włamać się na własną stronę www ?
Wiem, że to strasznie głupie pytanie ale chciałbym posiąść taką wiedzę ...(nie po to , żeby kombinować z innymi serwisami itd, itp)

[Quantum]

sql injection, session hijacking, biblioteka cURL będzie pomocnym narzędziem, ataki XSS..

[kamillo121]

OO dzięki , o to mi własnie się rozchodziło (IMG:style_emoticons/default/smile.gif) thx ...zaczynam zabawę :-)
Pomogłeś wpada na twoje konto



Ten post edytował kamillo121 18.10.2009, 17:30:27

[Quantum]

Zobacz co jest słabą stroną w twoich skryptach i weź się za jej usprawnianie (IMG:style_emoticons/default/smile.gif) ja zaczynałem od baz danych.

[kamillo121]

Ok , najpierw poczytam o tych atakach a potem spróbuje coś pokombinować (IMG:style_emoticons/default/smile.gif)

[vokiel]

Zrób sobie podział:
1. Po stronie przeglądarki: XSS, CSRF, manipulowanie łańcuchem żądania, polami formularza, nagłówkami żądania HTTP, wartościami ciasteczek
2. Po stronie serwera: session hijacking, session fixation, session poisoning, session injection, external include, register globals, DoS, iniekcja poleceń systemowych, HTTP Response Splitting, Absolute Path Traversal, Cache Poisoning, Full Path Disclosure, SSI (Server-Side Includes),
3. Baza danych: SQL injection, XPATH Injection
i inne...
Oczywiście metody się przenikają, wykonanie SQL Injection następuje np w wyniku XSS (IMG:style_emoticons/default/winksmiley.jpg)

[kamillo121]

Ohoho trochę tego widzę jest :-)
Ale co tam ..... zima idzie, dużo czasu będę miał (IMG:style_emoticons/default/aaevil.gif)

Dzięki :-)

[webdice]

Proszę zmienić tytuł tematu ma on opisywać problem. W innym wypadku wątek zostanie zamknięty.