• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Электронные тесты - Ucomplex.org

T

Trebia

New member
04.06.2020
3
0
BIT
0
Ребят, здравствуйте! Заранее извиняюсь за свое полное дилетантство, все, что могу - предоставлю по первому Вашему интересу. У меня сессия на этом внутреннем сайте ВУЗа, возникает острая дилема, можно ли в данном поле как нибудь схитрить? Тесты проходят следующим образом: за пять минут до экзамена приходит нужная ссылка в уведомлении сайта, дальше следуют вопросы и ответы(ответов может быть более одного), после прохождения всего теста, срезу же показывается результат.
 

Вложения

  • IMG_20200604_142835.jpg
    IMG_20200604_142835.jpg
    292,7 КБ · Просмотры: 225
  • IMG_20200604_142955.jpg
    IMG_20200604_142955.jpg
    295,5 КБ · Просмотры: 205
Сортировать по дате Сортировать по голосам
Главный вопрос: если я полный дилетант, стоит ли рыть дальше, можно ли вообще без особых ресурсных затрат осуществить данные действия?
 
За 0 Против
Для начала надо определиться как проходит проверка, делает это яваскрипт или же идет запрос в бд.
Второй вариант конечно наиболее очевиден, тогда нужно перехватить запросы и ответы. Далее копать: возможно увидиться какая то логика, возможно sql иньекция ну и далее по списку....
В любом случае (если это происходит не в яваскрипте) прийдеться изучать и работать (в чем то это уже не законно). Поэтому совет: если прет от процесса изучения логики работы - то конечно разбирайся пробуй (получишь какой ниб опыт), если все ради теста, то легче его просто выучить
 
За 0 Против
Прошу прощения, что не смог сразу ответить Вам. Хочу так же поблагодарить, что не оставили данную тему в сторонку и так развернуто отписались.
Экзамен прошел и остался позади, но подобная тема мне до сих пор крайне любопытна. Что можете посоветовать человеку, который хочет начать делать какие-то шаги в данном направлении, в целом? С чего начать?
 
За 0 Против
Trebia сказал(а):
Прошу прощения, что не смог сразу ответить Вам. Хочу так же поблагодарить, что не оставили данную тему в сторонку и так развернуто отписались.
Экзамен прошел и остался позади, но подобная тема мне до сих пор крайне любопытна. Что можете посоветовать человеку, который хочет начать делать какие-то шаги в данном направлении, в целом? С чего начать?
Нажмите, чтобы раскрыть...
Изучи основы сетей, после javascript или php в любом порядке, по ходу дела пойми что такое GET & POST запросы. Дальше сам поймешь)
 
За 0 Против
Trebia сказал(а):
Прошу прощения, что не смог сразу ответить Вам. Хочу так же поблагодарить, что не оставили данную тему в сторонку и так развернуто отписались.
Экзамен прошел и остался позади, но подобная тема мне до сих пор крайне любопытна. Что можете посоветовать человеку, который хочет начать делать какие-то шаги в данном направлении, в целом? С чего начать?
Нажмите, чтобы раскрыть...
Конечно изучение основ полезно (как сказали выше). Но в принципе чтобы познакомиться с тематикой достаточно посмотреть видео материалы (на нашем портале есть, ну или в ютубе найти) на основы веб пентеста. При этом скачать тестовую виртуальную машину (с уязвимостями) и самому попробовать, пощупать, далее уже сам определишься интересно или нет и что нужно учить
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ