Уважаемые, расскажите пожалуйста, как происходит взлом обычного сайта.
В гугле есть обзор действий, но там слишком много книжных слов .
хотелось бы простыми словами.
И еще везде пишут почти тоже самое "надо учить то, это",А хотелось бы понять зачем это учить, для чего и т.д.
В этой теме простыми словами не получится что-то объяснить, как не крути придется постоянно учить, а самое главное практиковаться, хекать как можно больше.
Вот на форуме есть видео курс по взлому веб приложений (сайтов)
https://ufolabs.pro/threads/ataka-i-zaschita-veb-prilozhenij-po-owasp-top-10.1389/
в принципе там есть все основы и примеры эксплуатации уязвимостей правда я этот курс так и не смог от начала и до конца осилить,
много раз начинал проходить так и не прошёл, не могу воспринимать я инфу от этого препода из Специалиста, раздрожает он меня почему-то.
Так же есть у нас платное обучение основам вебхакинга, как раз для новичков. Если есть у тебя хоть какие-то минимальные знания PHP HTML JS
что б хотя бы ты мог отличить параметр от тэга, html от JS и сам написать хоть какой-то примитивный скрипт при помощи гугла и справочника,
тогда я бы тебе порекомендовал начать лучше с него
https://ufolabs.pro/threads/obuchenie-vzlomu-i-pentestingu-ot-ufolabs-2.1961/
Там как раз поймешь, что учить, где и как добывать информацию и в какую сторону копать, а самое главное там сплошная практика, на настоящих сайтах,
а не на за ранее подготовленных для обучения уязвимых платформах.
и мучаешь все подряд хоть http хоть https
