Вопрос по первому пункту.
"1. Если проверяешь сайт на уязвимости это законно?"
Цитата:
Сообщение от oRb
Если есть договоренности с владельцем ресурса, то это законно.
|
То есть, если я без договоренности с владельцем подставил на его сайте кавычку в запрос и таким способом обнаружил SQL-инъекцию, это уже незаконно?
А если я этой кавычкой не обнаружил никакой уязвимости, закон тоже нарушен? Я ведь проверил сайт на уязвимость.
Каким законом запрещено отправлять на сайт непредусмотренные разработчиком http-запросы?
И что, если уязвимость клиентская? Например, пассивная XSS. Она выполняется на моем компьютере, следовательно могу тестировать ее сколько угодно, это никому не навредит. Если не использовать против других людей, закон нарушается?