• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Электронные тесты - Ucomplex.org

Trebia

New member
04.06.2020
3
0
BIT
0
Ребят, здравствуйте! Заранее извиняюсь за свое полное дилетантство, все, что могу - предоставлю по первому Вашему интересу. У меня сессия на этом внутреннем сайте ВУЗа, возникает острая дилема, можно ли в данном поле как нибудь схитрить? Тесты проходят следующим образом: за пять минут до экзамена приходит нужная ссылка в уведомлении сайта, дальше следуют вопросы и ответы(ответов может быть более одного), после прохождения всего теста, срезу же показывается результат.
 

Вложения

  • IMG_20200604_142835.jpg
    IMG_20200604_142835.jpg
    292,7 КБ · Просмотры: 195
  • IMG_20200604_142955.jpg
    IMG_20200604_142955.jpg
    295,5 КБ · Просмотры: 175

Trebia

New member
04.06.2020
3
0
BIT
0
Главный вопрос: если я полный дилетант, стоит ли рыть дальше, можно ли вообще без особых ресурсных затрат осуществить данные действия?
 

noted

Green Team
08.12.2019
107
14
BIT
0
Для начала надо определиться как проходит проверка, делает это яваскрипт или же идет запрос в бд.
Второй вариант конечно наиболее очевиден, тогда нужно перехватить запросы и ответы. Далее копать: возможно увидиться какая то логика, возможно sql иньекция ну и далее по списку....
В любом случае (если это происходит не в яваскрипте) прийдеться изучать и работать (в чем то это уже не законно). Поэтому совет: если прет от процесса изучения логики работы - то конечно разбирайся пробуй (получишь какой ниб опыт), если все ради теста, то легче его просто выучить
 

Trebia

New member
04.06.2020
3
0
BIT
0
Прошу прощения, что не смог сразу ответить Вам. Хочу так же поблагодарить, что не оставили данную тему в сторонку и так развернуто отписались.
Экзамен прошел и остался позади, но подобная тема мне до сих пор крайне любопытна. Что можете посоветовать человеку, который хочет начать делать какие-то шаги в данном направлении, в целом? С чего начать?
 

domebr

Green Team
07.06.2020
40
5
BIT
2
Прошу прощения, что не смог сразу ответить Вам. Хочу так же поблагодарить, что не оставили данную тему в сторонку и так развернуто отписались.
Экзамен прошел и остался позади, но подобная тема мне до сих пор крайне любопытна. Что можете посоветовать человеку, который хочет начать делать какие-то шаги в данном направлении, в целом? С чего начать?
Изучи основы сетей, после javascript или php в любом порядке, по ходу дела пойми что такое GET & POST запросы. Дальше сам поймешь)
 

noted

Green Team
08.12.2019
107
14
BIT
0
Прошу прощения, что не смог сразу ответить Вам. Хочу так же поблагодарить, что не оставили данную тему в сторонку и так развернуто отписались.
Экзамен прошел и остался позади, но подобная тема мне до сих пор крайне любопытна. Что можете посоветовать человеку, который хочет начать делать какие-то шаги в данном направлении, в целом? С чего начать?
Конечно изучение основ полезно (как сказали выше). Но в принципе чтобы познакомиться с тематикой достаточно посмотреть видео материалы (на нашем портале есть, ну или в ютубе найти) на основы веб пентеста. При этом скачать тестовую виртуальную машину (с уязвимостями) и самому попробовать, пощупать, далее уже сам определишься интересно или нет и что нужно учить
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!