Aktywne Wpisy
mirko_anonim +31
✨️ Życie po studiach na politechnice - ciężka prawda Ⓘ
5 lat totalnie ciężkich studiów na politechnice, nieprzespane noce (do dzisiaj mam koszmary z niektórych egzaminów). Po tym wszystkim orientujesz sie, że rynek pracy w dziedzinie budowy maszyn praktycznie nie istnieje z ciebie max co może zostać - jeśli nie jesteś wybitnym - to klepacz projektów jakichś wózków magazynowych za 6k/msc. Zaciskasz zęby, wykopki miały racje, robisz kursy IT, dostajesz w końcu pierwsze
5 lat totalnie ciężkich studiów na politechnice, nieprzespane noce (do dzisiaj mam koszmary z niektórych egzaminów). Po tym wszystkim orientujesz sie, że rynek pracy w dziedzinie budowy maszyn praktycznie nie istnieje z ciebie max co może zostać - jeśli nie jesteś wybitnym - to klepacz projektów jakichś wózków magazynowych za 6k/msc. Zaciskasz zęby, wykopki miały racje, robisz kursy IT, dostajesz w końcu pierwsze
źródło: gf-Be7d-pJjx-Kmgw_ksiazulo-994x828
Pobierz
Wyjaśni mi ktoś jak nieogarowi.
1.
Ludzie biorą jakieś nowe gls w leasing, a potem na grupach na fb próbują to opchnąć z odstępnym prawie równowartości auta nowego.
2. Ktoś napisał komentarz że to się robi w celu
1.
Ludzie biorą jakieś nowe gls w leasing, a potem na grupach na fb próbują to opchnąć z odstępnym prawie równowartości auta nowego.
2. Ktoś napisał komentarz że to się robi w celu
Zamiast wyświetlać faktury tylko dla swojego konta - możemy zobaczyć dane innych klientów.
Popatrzmy na przykład:
SELECT * FROM faktury WHERE id = 123Przy pomocy takiego zapytania pobierasz fakturę o identyfikatorze
123.123to dane podane przez użytkownika - na przykład poprzez formularz.Jeżeli programista wkleja te dane bezpośrednio do wcześniej przygotowanego zapytania - mamy problem.
Wystarczy, że w formularzu jako ID faktury podasz:
0 OR id > 0Wtedy całość wygląda tak:
SELECT * FROM faktury WHERE id = 0 OR id > 0Czyli pobierasz fakturę o identyfikatorze równym 0 ORAZ faktury, których identyfikator jest większy od zera.
Zazwyczaj kolumna ID zawiera liczby w kolejności rosnącej.
Czyli pierwszy rekord ma ID=1, drugi ID=2 i tak dalej.
Każdy z tych identyfikatorów jest większy od zera - czyli wyświetlimy wszystkie dane.
Temat Cię zainteresował? Więcej o SQL Injection opowiadam tutaj.
* Tłumaczę tam podstawową składnię SQLite
* Wyjaśniam operatory logiczne
* Pokazuję jak łączyć dane z różnych tabel przy pomocy UNION
* Jak można odgadnąć liczbę kolumn w tabeli przy pomocy ORDER BY
* Co to jest specjalna tabela sqlite_schema
* Na czym polega Boolean-based SQL Injection
* Pokazuję przykład Blind SQL Injection
Subskrybuj kanał na YouTube
Chcesz otrzymywać takie materiały na swój email? Dołącz do newslettera.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Korzystasz z Discorda? Zapraszam do rozmów na naszym kanale.
Jeżeli chcesz być wołany - zaplusuj pierwszy komentarz.
#gruparatowaniapoziomu #ciekawostki #informatyka #nauka #swiat #technologia #zainteresowania #bezpieczenstwo #komputery #programowanie #programista15k
Komentarz usunięty przez moderatora