Ну, это редко, что вы найдете сайт, который имеет явную уязвимость. Легкая вещь для меня - инъекция SQL. Если вам действительно повезло, вы можете сделать днс, что называется перехват? Я не могу вспомнить правильное слово, не переключая клавиатуру, и я пытаюсь спать. Это то место, куда вы как бы подкрадываетесь, катаясь на хвосте медведя. В школе мы играли с этим, чтобы узнать, как это предотвратить. SQL-инъекция более вероятна, потому что большинство сайтов запрашивают обычные команды для переноса. Даже SQL-инъекции все, что им нужно сделать, это заблокировать некоторые процессы или заблокировать некоторые команды, которые большинство выполняют автоматически, и это делается.
Именно поэтому большинство людей используют суборбитальный ионный канон, чтобы вызвать хаос, и обычно вы можете использовать инъекции во время этого, потому что некоторые организации все еще достаточно тупы, чтобы продолжать пытаться включить свет и вместо того, чтобы отключать доступ, выключая на пару часов они постоянно бьют своих серверов по лицу, когда им трудно не спать. Легко заставить таблетку в горло, когда он едва может подумать, чтобы закрыть рот.
Мне нравится, когда люди пытаются сделать это с одним из моих клиентов. Большинство из них являются сетями малого и среднего размера. Полный тупых людей. Я должен сказать им, что это похоже на верёвку, где вы позволяете им плакать, пока они не утомляются, и вы можете вытащить их с помощью комбинации ударов.
Ох ... Самый простой способ ... китобойный промысел. Найдите информацию в социальных сетях о лидерстве и структуре электронной почты и отправьте фишинговые электронные письма руководству. Большинство компаний слишком глупы, чтобы понять, что у генерального директора не должно быть учетной записи супер администратора, поскольку они будут наиболее целенаправленными.