Автор Їистые Руки задал вопрос в разделе Другие языки и технологии
Какие языки программирования, а может что нибудь и еще нужно знать для взлома сайта? Просто интересно) и получил лучший ответ
Ответ от Pentagon[гуру]
Есть три вида уязвимости на сайтах
1)XSS
2)PHP inj
3)SQL inj
Первая уязвимость возникает из за плохой фильтрации входящих данных из форм... php программист должен отфильтровать данные от формы... если он этого не сделает то вредный пользователь може написать какой нибудь скрипт и этот скрипт выполнится потому что фильтрации нет... чтобы избежать от этого есть функция htmlspecialchars()..эта функция превращает всякие скрипты и html теги в текст... тем самым защитив от XSS...С помощью этой уязвимости можно украсть куки... просто внедрив вредоносный код) Есть активный и пассивный XSS...ну об этом ты сам почитаешь =)
Вторая уязвимость тоже серьёзная уязвимость....например если при загрузке файлов на сервер не сделать никаких проверок то фактически мы можем залить туда всё что угодно....вредный пользователь напишет какой нибудь скрипт на PHP и загрузит на сайт.. это называется "залить шелл"...скрипт сработает и поламает сайт... Шелл можно залить как через форму загрузки так и удалённо... На своём сервере злоумышленник создаёт шелл и приходит на наш сайт... допустим у нас какой то гет параметр который отвечает за вывод какого то файла. . например? file=test.txt злоумышленник напишет вот это? file= и если нет никаких проверок то из гет параметра загрузится шелл и всё..хана.. .
SQL инъекция тоже очень серьёзная уязвимость....Чаще всего возникает из за того что кодер забывает экранировать спецсимволы.. дело в том что если в sql запрос попадают данные которые приходят от клиента то их нужно чательно проверить, отфильтровать и экранировать вредные символы иначе ой ой ой будет =)
Ну как то так... В реальности всё это сложно сделать.. сначала нужно эти уязвимости найти =)Есть еще CSRF..Это не уязвимость а вид атаки... Короче я это.. ниасилил многа букф... сам потом погугли =)
Смотря как и через что взламывать. Если взламывать посредство SQL-инъекций, то нужно знать принципы составления SQL-запросов. Возможно, стоит знать php. Хотя, сомневаюсь в этом. При взломе сайта не в языке дело, дело в технологии, в которой есть уязвимость. Соответственно, чтобы взломать сайт нужно знать не языки, а технологии, которые на сайтах используются. А далее искать уязвимости.
как минимум php, sql запросы, пригодится javascript, и общую компьютерную грамотность надо иметь на хорошем уровне.
ну и вообще, чтобы найти уязвимость на сайте, нужно хорошо уметь эти сайты делать, так что изучайте сайтостроение. Я не взламывал вообще-то, но предполагаю, что так.
Прежде всего надо знать Уголовный Кодекс ; ) В частности, статью 272-ю.
Можно сказать, что ответы выше полный бред, SQL инъекции был топчик этак в 2006 году.
1) Поставить и прошарить linux
2) Начать изучать пару языков, Python и JavaScript
3) Дальше ты уже сам разберешься, так как после первых 2 пунктах со временем сложится представление о том чем ты хочешь заниматься, может те вообще захочется стать ScriptKiddy и тогда тебе нужно только изучать готовый софт
Нужно иметь представление о языке, на котором написан сайт, чтобы знать, в каких местах может возникнуть ошибка при недосмотре со стороны программиста. А ещё нужно иметь фантазию, чтобы придумать как использовать найденную ошибку. И эта фантазия должна быть основана на знании тех технологий, которые тебе доступны. Как уже сказали, если на сервере mysql и ты нашёл инъекцию, но на экран не выводится резуьтат запроса, то тебе нужно придумать как с помощью mysql сформировать правильный запрос и записать его в файл. Если там postgress, то аналогично. Уязвимость можно найти не в движке сайта, а в серверном софте, тогда будет полезно суметь написать программу, которая эту уязвимость сможет использовать. Язык при этом не важен. В общем, опыт нужен. Для начала неплохо бы научиться делать сайты, чтобы понять, как что происходит в работе любого сайта, и отсюда искать слабые места. Если ты не знаешь, как оно работает, то вряд ли ты можешь найти уязвимость.