Скажите мне пожалуйста:
1) когда я делаю иньекцию то мои ошибочные запросы пишутся в лог???
2) что на свой сайт можно поставить чтоб тоже палить попытки взлома?
3) правда что Post запросы не палятся?
4) чем их посылать? и в каком виде будет приходить ответ?

to truelamer

Всё имхо:

1)да.
2) ---
3) да.
4) ---

truelamer,

2) Смотря на что ставить

4) InetCrack или любая подобная прога (скачать можно на old.antichat.ru в разделе прог, что в правой колонке)

3) правда что Post запросы не палятся?

смотря какой сервак. если на апаче, то есть по меньшей мере 1 модуль который умеет палить пост запросы mod_security

если у нас iis >6 (6 или 7) то он по дэфолту палит и гет и пост запросы.

на nginx не видел ничего такого. _вроде_ не палит

__________________

сорь не знал куда постит свой нубский вопрос... видел видео где через шел рст паренёк сделал бакконект и у него коммандная строка оказалась в putty (Знаю тупо обьеснил) так вот как и куда делать бекконект чтоб потом управлять командной строкой через putty?

Бэкконект - это когда сервер коннектится к тебе, а не ты к серву. Для этого нужен nc, для открытия и прослушки порта.
А Путти юзается чаще всего при использовании биндшеллов...
Вотъ
P.S. для бэкконекта нужен внешний IP

не вводите в заблуждение... не статический , а ВНЕШНИЙ.
иногда зовется выделенным.
не за NATом,
то есть его должно быть видно из инета ))

Помоему Вы решили его окончательно запутать
Биндшелл-это (грубо) открытый порт на взломаной тачке
Чтобы к нему подрубиться и не спалиться используют putty(он работает с прокси)
Бэкконект это когда взломаная машина подключается к тебе.Используют в основном для обхода фаэров если входящие подключения режутся

А я вроде все так и написал:
разве это не то же самое, что я написал:
?
Под сервом я подразумевал жертву