Witam, od razu przepraszam za moje pytanie ale bardzo mnie to interesuje ...
Otóż w jakim kierunku mam zacząć naukę by móc włamać się na własną stronę www ?
Wiem, że to strasznie głupie pytanie ale chciałbym posiąść taką wiedzę ...(nie po to , żeby kombinować z innymi serwisami itd, itp)

sql injection, session hijacking, biblioteka cURL będzie pomocnym narzędziem, ataki XSS..

OO dzięki , o to mi własnie się rozchodziło thx ...zaczynam zabawę :-)
Pomogłeś wpada na twoje konto

Zobacz co jest słabą stroną w twoich skryptach i weź się za jej usprawnianie ja zaczynałem od baz danych.

Ok , najpierw poczytam o tych atakach a potem spróbuje coś pokombinować

Zrób sobie podział:
1. Po stronie przeglądarki: XSS, CSRF, manipulowanie łańcuchem żądania, polami formularza, nagłówkami żądania HTTP, wartościami ciasteczek
2. Po stronie serwera: session hijacking, session fixation, session poisoning, session injection, external include, register globals, DoS, iniekcja poleceń systemowych, HTTP Response Splitting, Absolute Path Traversal, Cache Poisoning, Full Path Disclosure, SSI (Server-Side Includes),
3. Baza danych: SQL injection, XPATH Injection
i inne...
Oczywiście metody się przenikają, wykonanie SQL Injection następuje np w wyniku XSS

Ohoho trochę tego widzę jest :-)
Ale co tam ..... zima idzie, dużo czasu będę miał

Dzięki :-)

Proszę zmienić tytuł tematu ma on opisywać problem. W innym wypadku wątek zostanie zamknięty.