Добрый день! Я совсем новичок, ничего не понимаю во взломе, но люблю играться с адресной строкой на известных сайтах. Иногда меняю параметры HTTP запросов, чтобы найти какие-то фичи. Например на hh.ru, если поменять стандартную ссылку переговоров с работодателем https://hh.ru/applicant/negotiations/item?topicId=5343423134 на https://hh.ru/applicant/negotiations/item?topicId=-1 (любое отрицательное значение, после "="), то выдаст ошибку "Что-то пошло не так"; Если же после "=" писать любые другие числа или текст, будет выдавать стандартную ошибку 404 Кто-нибудь может объяснить почему так происходит и является ли это уязвимостью? Можно ли что-то таким образом найти? Я просто совсем ничего не понимаю в программировании и хакинге и не знаю другого способа взаимодействия с сервером кроме как через адресную строку. Есть ли какая-нибудь подробная литература по GET и POST запросам? С чего мне начать? Хочу искать уязвимости.
Дак почти все есть на данном форуме, он думает ему тут все на полочке разложат) Если человек не ориентируется на форуме, то в хакинге и пентесте ему делать нечего.
ТС, почему бы вам не пойти на курсы по программированию, толку больше будет) Начнете хоть основные понятия понимать)
Зачем мне тратить деньги на курсы, когда все что говорят на курсах есть в интернете. Просто хочу, чтобы ссылки на литературу скинули. Я так и не нашел нормальный объем литературы по http запросам.
затем, что грамотные курсы первым делом научат вас гуглить информацию это ключевой навык(наряду со знанием английского) а дальше все ваши вопросы сойдут на нет
Смеялись всей маршруткой Купите книгу по Веб программированию и все вопросы отпадут сами собой. А если по делу то ты в адресную строку пихаешь хер пойми что и тебе об этом сообщают. Никакая это не уязвимость и не баг.
Во-первых, не ожидай, что на топовых ресурсах будет скуля прям так в открытую. А во-вторых, сейчас уже не 2007ой год и понятие SQL-инъекций, инклудов уже отжило себя. Всё секурно нынче.
