Habe in meinem Informatik Studium bisher nur SQL Injection gelernt. Nur 1. funktioniert die nirgends und 2. kommt da jedes Kleinkind drauf.
Mich würde interessieren, wie man echte Lücken findet? Und zwar ohne den PHP/JS/.. Code zu kennen, auf dem die Seite läuft.
Kann man den Code irgendwie rekonstruieren und dann nach Lücken suchen? Oder gibt's da bestimmte vorgehensweisen, vlt. mit Wireshark die Packets untersuchen oder so?