| Цитата |
|---|
| Иосиф Шварцман пишет: Что-то я не понял. То тебе надо чужой сервак поломать, то ты свою CMS пишешь (она тут причем?). Ты что, собираешься на своей CMS инъекцию изучать? |
Поэтому я и написал, что это параллельно есть у меня уже просто
SQL инъекция на сайте..., Нашёл инъекцию, как её реализовать?
|
26.05.2010 16:20:13
Как у вас тут интересно.
Продолжайте, пожалуйста, дальше. |
|
|
|
|
|
26.05.2010 16:27:18
Зачем защищаться?
Именно учиться на ней, на тестовой проге, делать инъекции. А, на будущее, полученные знания не худо будет применить для защиты своей другой проги от sql-инъекции, может быть даже и твоей CMS. Вот тебе программка для учебы. Сохраняешь в файл web.php и обращаешься к ней '
Тренируйся |
|||
|
|
|
|
26.05.2010 16:30:25
Уже что-то есть
Будем учиться 8) |
|
|
|
|
|
26.05.2010 16:49:12
Опять эта же тема
Я так и не понял, какой мне запрос то составлять?))) |
|
|
|
|
|
26.05.2010 17:10:22
|
|
|
|
|
|
26.05.2010 17:13:44
|
|||
|
|
|
|
26.05.2010 17:26:35
Алексей Берсенёв
Для начала выучи синтаксис SQL и особое внимание удели uniuon запросы |
|
|
|
|
|
26.05.2010 20:14:23
Учу, учу...
Так теперь такой вопрос, как сделать так, чтобы не узнали, что это был я... Т.е. скрыть свои следы или вообще их не показывать?) |
|
|
|
|
|
26.05.2010 21:06:30
ОК, сам напросился. Дело это хлопотное и недешевое.
Покупаешь с рук ноутбук, выдираешь винчестер, грузишься с Live-CD, едешь в другой город, находишь незапаролленную wi-fi-точку, выходишь через нее в инет и начинаешь ломать. Потом, взломав, едешь в третий город, разбиваешь ноутбук и выкидываешь на свалке. Потом возврашаешься в свой родной город. Теперь можешь снять капюшен и темные очки, отклеить бороду с усами и парик. Одежду лучше сжечь на ближайшей помойке. А обувь горит плохо, ее обугленные останки кинь в речку. Переодеваешься в грязную одежду и обувь, не забудь грязь под ногтями добавить. Лопату в руки. Теперь можешь возвращаться "с дачи". Слушай, может, мне детективы начать писать? |
|
|
|
|
|
26.05.2010 21:14:30
 |
|||
|
|
|
|
26.05.2010 21:35:40
Да, и не в коем случае не берите с собой сотового телефона, даже зарегистрированного на другого человека
Как резервную связь конечно можете взять "безымянный" телефон, но включать его и звонить с него нужно только в случае острой необходимости. |
|
|
|
|
|
26.05.2010 21:44:18
Вот это правильно, про мобилу-то я и забыл. Сразу чувствуется знающий человек.
Лучше с собой карточку взять, международную таксофонную. Да, и изменитель голоса для изменения голоса. |
|
|
|
|
|
26.05.2010 21:59:06
Я дома в огороде буду взламывать, там меня никто не вычислит...
|
|
|
|
|
|
27.05.2010 00:14:36
Вообчем никто не хочет отвечать.Пойди на хак ру там помогут.
|
|
|
|
|
|
27.05.2010 00:40:34
на самомделе, резюмирую все советы, могу сказать, что идеальной безопасности не существует...
то есть все - это компромисс, междлу тем, как сильно ты напакостишь, и как сильно тебя захотят поймать, и какие средства захотят вложить в твою поимку... Иногда достаточно использования простого анонимного прокси сервера... А в некоторых случаях, изобретать собственнуб уникальную схему, каждый раз разную... |
|
|
|
|
|
28.05.2010 00:43:21
есть хорошие (надёжные) схемы анонимизации, но они должны быть не только грамотно созданы, но и грамотно использованы. Как правило, самым узким местом во всех схемах является вывод денег (получение выгоды от самого хака так сказать). Всё это связано с более менее
|
|
|
|
|
|
28.05.2010 22:24:02
Я вот думаю написать свою программу, что типа анонимайзера дома, и с помощью неё проводить атаки...
|
|
|
|
|
|
29.05.2010 16:26:17
Анонимайзер дома? Т.е. на твоем компе? Это что-то новенькое
|
|
|
|
|
|
30.05.2010 14:57:56
Ага, прямо с домашнего веб сервера, через прокси
|
||||
|
|
|
|||
Читают тему