Можно ли получить данные с сервера, имитировав post запрос?

Question

[arybak2017]

Здравствуйте, требуется выполнить такую задачу: дается определенное количество условных единиц при регистрации на сайте, определенный предмет стоит больше чем дается изначально. Вопрос: можно ли обмануть сервер, якобы купив этот предмет, сымитировав пост запрос, средствами php. Соединение: http

Answer 1

[dollar]

Зависит от продуманности защиты сервера.
Если защиту проектировали любители, то там будет много дыр, не обязательно именно эта. Надо щупать, чтобы понять, какие дыры есть. Но вам это может аукнуться постфактум.

Comments

[arybak2017]

Можете предложить варианты?

[dollar]

SQL-инъекция

[arybak2017]

dollar, а чем это мне может аукнуться?

[dollar]

arybak2017, когда взлом обнаружит владелец сервера, он либо своими силами может попытаться вас наказать (бан аккаунта, аннулирование виртуальных предметов и т.п.), либо через правоохранительные органы (в случае нанесения вами ущерба).

[arybak2017]

dollar, понятно. А как осуществить мой метод?

[dollar]

arybak2017, этого никто не знает (кроме телепатов и ясновидцев). Ведь не ясно даже, что за сервер, и есть ли в нем уязвимость или нет. Это вам предстоит выяснить. Я же написал, что надо щупать, то есть ставить эксперименты, проверять свои догадки и т.д. - проверять сервер на прочность.

Это из серии войны снаряда и брони. Сможет ли снаряд пробить броню? Всегда можно взять больший калибр или увеличить толщину. Это гонка вооружений. В общем, если вам это опасное дело интересно, то могу лишь пожелать успехов. :)