• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Обход сайта с тестами

BatonXleba

BatonXleba

New member
08.06.2020
1
0
BIT
0
Можно ли и если можно то насколько сложно симулировать отправку запроса на сервер с ответами дабы получить обратно информацию о том правильный это или неправильный ответ.Написан на php.
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
Всё абсолютно зависит от обработчика, если он позволяет без какой-либо проверки от кого идет запрос и не запоминая попытки в запросах решения(для последующего посылания ззапросов в бездну).
Шанс того что сайт принимает ответ и сравнивает его с бд не думая о проверках очень мал, еще более маловероятен исход того что по запросу равному "дай все ответы", он даст их.
Куда проще в этом отношении пихнуть скрипт на комп создателя этих тестов и свистнуть пароль. Но опять же, УК РФ говорит о том что так делать не есть хорошо.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ