• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Обход сайта с тестами

BatonXleba

New member
08.06.2020
1
0
BIT
0
Можно ли и если можно то насколько сложно симулировать отправку запроса на сервер с ответами дабы получить обратно информацию о том правильный это или неправильный ответ.Написан на php.
 
Последнее редактирование:

domebr

Green Team
07.06.2020
40
5
BIT
2
Всё абсолютно зависит от обработчика, если он позволяет без какой-либо проверки от кого идет запрос и не запоминая попытки в запросах решения(для последующего посылания ззапросов в бездну).
Шанс того что сайт принимает ответ и сравнивает его с бд не думая о проверках очень мал, еще более маловероятен исход того что по запросу равному "дай все ответы", он даст их.
Куда проще в этом отношении пихнуть скрипт на комп создателя этих тестов и свистнуть пароль. Но опять же, УК РФ говорит о том что так делать не есть хорошо.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!