mboost-dp1
Lær at hacke?
Før i begynder at starte bundselbrænderne og ukrudtsbrænderen, så er det altså i den gode sags tjeneste jeg gerne vil lære det
Hvor går man hen, når man gerne vil lære at hacke? Jeg gør alt hvad jeg kan for at sikre de hjemmesider jeg laver, men det ville jo være smart, hvis jeg vidste hvordan man bryder ind i hjemmesider, så jeg kunne lukke de huller jeg selv finder..
Jeg er ligeglad med hacking af pc'er som sådan.. det jeg er interesseret i, det er når en person med http-adgang til en hjemmeside, forsøger at tilgå databaser, finde skjulte data etc, nedlægge siden eller deface en side
Hvor går man hen, når man gerne vil lære at hacke? Jeg gør alt hvad jeg kan for at sikre de hjemmesider jeg laver, men det ville jo være smart, hvis jeg vidste hvordan man bryder ind i hjemmesider, så jeg kunne lukke de huller jeg selv finder..
Jeg er ligeglad med hacking af pc'er som sådan.. det jeg er interesseret i, det er når en person med http-adgang til en hjemmeside, forsøger at tilgå databaser, finde skjulte data etc, nedlægge siden eller deface en side
Yup har hørt om den bog.. det jeg fandt i den var bare mere rettet mod pc-hacking.. når man har lokaladgang til en pc..
Kan godt være jeg bare skal læse videre i den?
Kan godt være jeg bare skal læse videre i den?
Fandt et par sider hvor du kan starte, men ellers er det vel bare at google løs, der findes masser af sider om dette emne. Når du får fat i basis tingene, så kan du jo søge efter mere specifikke emner som SQL-injections, XSS, etc.
http://www.acunetix.com/websitesecurity/
http://www.hackingalert.com/hacking-articles/websi...
http://www.benwiggy.com/hacking/website_hacking.ph...
http://www.acunetix.com/websitesecurity/
http://www.hackingalert.com/hacking-articles/websi...
http://www.benwiggy.com/hacking/website_hacking.ph...
Første tip:
http://www.karga.dk/old/hardware/article.asp?secti...
Vær glad for at din SQL server blokere det :) Ellers var din hjemmeside ret død nu.
http://www.karga.dk/old/hardware/article.asp?secti...
Vær glad for at din SQL server blokere det :) Ellers var din hjemmeside ret død nu.
Det er min gamle side ;) min programmeringsteknik er nu at der udelukkende sendes tal i querystrings.. og hvis man selv ændrer det, til noget tekst, så bliver det inde på siden lig 0 - harmløst..
7 skrev:Det er min gamle side ;) min programmeringsteknik er nu at der udelukkende sendes tal i querystrings.. og hvis man selv ændrer det, til noget tekst, så bliver det inde på siden lig 0 - harmløst..
Det var dog en elendig ide.
Hvad med at lære omkring prepared statements istedet?
#9 og evt. kunne du jo prøve at virke mindre arrogant..?
Har jeg sagt det blev til en int? Jeg laver dem til en double værdi, da den kan også overskrides, men hvad ville du få ud at at sende injection med..?
Inde på selve siderne kalder jeg ikke request.querystring.. jeg kalder en variabel, jeg har forberedt via en funktion, der kalder den querystring.. hvis man selve indtaster en værdi, der er for høj, så læser funktionen at den værdi ikke er en mulig double, hvilket ville gøre at variablen bliver lig 0
#10 hvad skulle det hjælpe på at lære at hacke..?
Har jeg sagt det blev til en int? Jeg laver dem til en double værdi, da den kan også overskrides, men hvad ville du få ud at at sende injection med..?
Inde på selve siderne kalder jeg ikke request.querystring.. jeg kalder en variabel, jeg har forberedt via en funktion, der kalder den querystring.. hvis man selve indtaster en værdi, der er for høj, så læser funktionen at den værdi ikke er en mulig double, hvilket ville gøre at variablen bliver lig 0
#10 hvad skulle det hjælpe på at lære at hacke..?
#9 og evt. kunne du jo prøve at virke mindre arrogant..?
Nej
Medmindre du betaler mig for det. Hvis du vil lære noget så hold kæft, og læs op på alting der bliver kommenteret.
Det er grunden til at der begrænset med guides på dette emne, normalt er det viden som deles ud i kredse hvor man ved at folk har et højt nok videns niveau.
Der er en millard guides på nettet omkring hvordan man håntere user-input på websider, og du har ikke læst en eneste. Det siger at dit seriøsitets niveau er under nul.
Arrogant måske... men det er ikke mig som spørger om hjælp.
#14 og du bliver ved .. hvad lærer jeg ved bare at makke ret og tage hvert et ord du siger til mig? Intet, for jeg har intet at ha det i
Jeg har læst, erfaret og prøvet lige siden jeg lærte at programmere.. så du behøver ikke fortælle mig om mit seriøsitetsniveau
Arrogant, ja.. og jeg spørger om hvordan man lærer at hacke, jeg er holdt op med at forsøge at lære mere om at øge sikkerheden, nu vil jeg afprøve om det så overhovedet virker.. så du kunne også tage og læse hvad jeg SPØRGER om og ikke antage et eller andet, som du gør hele tiden
Jeg har læst, erfaret og prøvet lige siden jeg lærte at programmere.. så du behøver ikke fortælle mig om mit seriøsitetsniveau
Arrogant, ja.. og jeg spørger om hvordan man lærer at hacke, jeg er holdt op med at forsøge at lære mere om at øge sikkerheden, nu vil jeg afprøve om det så overhovedet virker.. så du kunne også tage og læse hvad jeg SPØRGER om og ikke antage et eller andet, som du gør hele tiden
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund