1
00:00:00,000 --> 00:00:09,250

2
00:00:09,250 --> 00:00:10,300
>> લ્યુસિયાનો Arango: બરાબર, ગાય્સ.

3
00:00:10,300 --> 00:00:11,550
મારું નામ લ્યુસિયાનો Arango છે.

4
00:00:11,550 --> 00:00:13,915
હું એડમ્સ હાઉસ અભ્યાસ કરે છું.

5
00:00:13,915 --> 00:00:17,550
અને અમે વિશે વાત કરી રહ્યા છીએ
વેબ સુરક્ષા સક્રિય સંરક્ષણ.

6
00:00:17,550 --> 00:00:24,220
તેથી હું માહિતીના કાર્યાલય માટે કામ
સાગરમાં સુરક્ષા.

7
00:00:24,220 --> 00:00:28,670
અને ઉનાળામાં, હું ઇન્ટર્ન
એક માહિતી હતી જે SeguraTec,

8
00:00:28,670 --> 00:00:31,310
સેવા આપી હતી કે સુરક્ષા કંપની
કોલંબિયા બેન્ક માટે.

9
00:00:31,310 --> 00:00:34,740
હું શીખી છે કે મોટે ભાગે છે
હું અત્યાર સુધી શીખી કર્યું છે.

10
00:00:34,740 --> 00:00:37,990
>> અને તેથી અમે છો કે સામગ્રી કેટલાક
આજે પર જાઓ રહ્યું છે, અમે છે

11
00:00:37,990 --> 00:00:39,670
ખરેખર વર્ગ વિશે વાત કરી.

12
00:00:39,670 --> 00:00:40,410
પરંતુ અમે જલ્દી કરશે.

13
00:00:40,410 --> 00:00:42,360
તે એસક્યુએલ, જાવાસ્ક્રિપ્ટ જેવા જ હશે.

14
00:00:42,360 --> 00:00:44,870
અને અમે ખરેખર તે ઉપર ગયો નથી.

15
00:00:44,870 --> 00:00:47,730
તેથી હું તેના પર ફ્લાઇટની સૉર્ટ કરો, અને શકે
તમે કેટલીક વસ્તુઓ ખબર પડી શકે.

16
00:00:47,730 --> 00:00:48,890
પરંતુ ટૂંક સમયમાં, તો તમે તેને જાણવા મળશે.

17
00:00:48,890 --> 00:00:52,080
અને તે બધા અર્થમાં બનાવવા પડશે.

18
00:00:52,080 --> 00:00:54,010
પણ અન્ય વસ્તુ -

19
00:00:54,010 --> 00:00:55,780
નૈતિક રહે છે.

20
00:00:55,780 --> 00:01:00,560
તમે જાણવા વસ્તુઓ છે કે જે અમુક, તમે
બિન નૈતિક રીતે ઉપયોગ કરી શકે છે.

21
00:01:00,560 --> 00:01:01,950
>> તે તમારું છે, તો ચોક્કસપણે પ્રયાસ કરો.

22
00:01:01,950 --> 00:01:04,500
હું ચોક્કસપણે તમે ગાય્ઝ પ્રોત્સાહન
તમારા પોતાના સર્વરો પ્રયાસ માટે, આનો પ્રયાસ

23
00:01:04,500 --> 00:01:05,519
તેમને અંદર જતા.

24
00:01:05,519 --> 00:01:08,500
તમે તેમને પ્રવેશ કરી શકો છો જુઓ,
જો તમારે તેમની અંદર વિચાર કરી શકો છો.

25
00:01:08,500 --> 00:01:09,560
પરંતુ, બીજા કોઈને છે.

26
00:01:09,560 --> 00:01:12,390
કોપ્સ ખરેખર ટુચકાઓ ગમે છે અને નથી
સમગ્ર, આપની પાસે આ મૂકો.

27
00:01:12,390 --> 00:01:14,040
અમે આસપાસ messing હતા.

28
00:01:14,040 --> 00:01:15,780
તેઓ ખરેખર ગુસ્સો વિશે.

29
00:01:15,780 --> 00:01:18,700
>> તેથી આ વેબસાઇટ પર વડા.

30
00:01:18,700 --> 00:01:23,560
હું તેને અહીં ખોલી છે.

31
00:01:23,560 --> 00:01:26,780
આ એક વેબસાઇટ છે, અને તે
ઉદાહરણો સમૂહ છે.

32
00:01:26,780 --> 00:01:30,000
શું થાય છે કે પ્રથમ ઉદાહરણ
સૉર્ટ ઘણો સરળ થઈ રહ્યું છે

33
00:01:30,000 --> 00:01:33,470
એક અર્થમાં છેલ્લા ઉદાહરણ કરતાં
કે પ્રથમ ઉદાહરણ

34
00:01:33,470 --> 00:01:34,970
સંપૂર્ણપણે અસુરક્ષિત છે.

35
00:01:34,970 --> 00:01:40,850
અને છેલ્લા એક પ્રકારની શું છે
સામાન્ય વેબ સુરક્ષા વ્યક્તિ કરી શકે છે.

36
00:01:40,850 --> 00:01:42,760
પરંતુ તમે હજુ પણ સૉર્ટ કરી શકો છો
કે આસપાસ.

37
00:01:42,760 --> 00:01:44,860
અને અમે એક પર ધ્યાન કેન્દ્રિત રહ્યા છીએ
અને બે, ઉદાહરણો એક અને બે.

38
00:01:44,860 --> 00:01:49,880

39
00:01:49,880 --> 00:01:49,920
>> બરાબર.

40
00:01:49,920 --> 00:01:52,780
ક્રોસ સાઇટ સ્ક્રિપ્ટિંગ સાથે શરૂ કરો.

41
00:01:52,780 --> 00:01:56,100
આ જાવાસ્ક્રિપ્ટ પર ચાલે છે
ક્લાઈન્ટની બ્રાઉઝર.

42
00:01:56,100 --> 00:01:59,980
તે તમે ઉપયોગ કે પ્રોગ્રામિંગ ભાષા છે
ક્લાઈન્ટની બ્રાઉઝર તેથી ચલાવવા માટે

43
00:01:59,980 --> 00:02:04,120
તમને વેબસાઇટ અપડેટ કરવાની જરૂર નથી
અને સર્વર પર જાઓ.

44
00:02:04,120 --> 00:02:04,940
તમે તે ચાલી છે.

45
00:02:04,940 --> 00:02:08,870
ઉદાહરણ તરીકે, ફેસબુક, તમારી પાસે નથી
નવી પરિસ્થિતિ માટે વેબસાઇટ ફરીથી લોડ કરવા માટે

46
00:02:08,870 --> 00:02:09,710
સુધારાઓ આવે છે.

47
00:02:09,710 --> 00:02:12,170
તે પેદા કરવા માટે જાવાસ્ક્રિપ્ટ ઉપયોગ કરીને કરે છે
આ તમામ બાબતો.

48
00:02:12,170 --> 00:02:16,290
તેથી અમે દૂષિત જાવાસ્ક્રિપ્ટ પિચકારીની કરી શકો છો
તે વેબસાઇટ્સ માં.

49
00:02:16,290 --> 00:02:20,890
અને આ રીતે, અમે એક લિંક મોકલી ત્યારે
કોઈને, અમે પ્રકારના સાથે મોકલી શકે છે

50
00:02:20,890 --> 00:02:23,050
અમે માંગો છો તે કોડ અમુક છે.

51
00:02:23,050 --> 00:02:26,450
>> સતત અને બિન સતત છે
જાવાસ્ક્રિપ્ટ -

52
00:02:26,450 --> 00:02:30,640
સતત અને બિન સતત ક્રોસ સાઇટ
સ્ક્રિપ્ટ, હું તેનો અર્થ.

53
00:02:30,640 --> 00:02:33,760
અને તફાવત કે સતત છે
હશે જાવાસ્ક્રિપ્ટ છે

54
00:02:33,760 --> 00:02:36,060
વેબસાઈટ પર સાચવી.

55
00:02:36,060 --> 00:02:39,780
અને બિન સતત જાવાસ્ક્રિપ્ટ હશે
કે ખરેખર માત્ર એક વખત થાય છે.

56
00:02:39,780 --> 00:02:41,795
તેથી આપણે એક ઉદાહરણ જોવા દો
વાસ્તવિક ઝડપી.

57
00:02:41,795 --> 00:02:45,660

58
00:02:45,660 --> 00:02:46,130
>> બરાબર.

59
00:02:46,130 --> 00:02:51,620
તેથી આ વેબસાઇટ, સરળ,
કંઇ અહીં થાય છે.

60
00:02:51,620 --> 00:02:53,070
અને અમે પ્રયત્ન કરો રહ્યા છીએ
કેટલાક જાવાસ્ક્રિપ્ટ દાખલ કરો.

61
00:02:53,070 --> 00:02:58,110
તેથી અમે જાવાસ્ક્રિપ્ટ લખવાનું શરૂ માર્ગ
અમે શરૂઆતમાં સ્ક્રિપ્ટ સાથે શરૂ થાય છે.

62
00:02:58,110 --> 00:03:00,570
અને અમે સ્ક્રિપ્ટની મદદથી બંધ કરો.

63
00:03:00,570 --> 00:03:03,770
અમે ફક્ત એક સંદેશ મૂકી રહ્યા છીએ -

64
00:03:03,770 --> 00:03:05,410
હું તમને બતાવીશું -

65
00:03:05,410 --> 00:03:06,500
ચેતવણી.

66
00:03:06,500 --> 00:03:11,150
ચેતવણી વિધેય છે કે જાવાસ્ક્રિપ્ટ
કંઈક પ્રદર્શિત કરવા માટે ઉપયોગ કરે છે.

67
00:03:11,150 --> 00:03:12,400
તેથી આપણે વાસ્તવિક ઝડપી તેને કરવાનો પ્રયાસ કરો.

68
00:03:12,400 --> 00:03:15,600

69
00:03:15,600 --> 00:03:18,944
હું જવા માટે ચેતવણી હેલો જાઉં છું.

70
00:03:18,944 --> 00:03:20,400
ઠીક છે, હું મૂકવા ભૂલી ગયા છો -

71
00:03:20,400 --> 00:03:24,510

72
00:03:24,510 --> 00:03:25,460
બરાબર.

73
00:03:25,460 --> 00:03:26,540
તેથી જે સરળ છે.

74
00:03:26,540 --> 00:03:28,730
>> અમે એક વેબસાઇટ પર JavaScript મૂકી,
અને તે આવ્યા હતા.

75
00:03:28,730 --> 00:03:31,200
અને તે પ્રકારના જ થાય છે
અમારી વેબસાઇટ પર, અધિકાર?

76
00:03:31,200 --> 00:03:33,040
તે નથી, જેમ તેથી તેને લાગે છે
એક સમસ્યા, અધિકાર?

77
00:03:33,040 --> 00:03:34,920
હું તેનો અર્થ, તમે કેવી રીતે ઉપયોગ કરી શકે છે
આ દ્વેષપૂર્વક?

78
00:03:34,920 --> 00:03:39,930
હેકરો કરી શકે તે માટે જે રીતે
આ ખરેખર સરળ છે.

79
00:03:39,930 --> 00:03:40,970
તેઓ તેને પકડી રાખવું રહ્યા છીએ.

80
00:03:40,970 --> 00:03:43,750
તેઓ તમને આ લિંક મોકલી શકો છો.

81
00:03:43,750 --> 00:03:46,780
હું હમણાં તમને આ લિંક મોકલીશું તો,
અને તમે તેને ખોલો, તે બનશે

82
00:03:46,780 --> 00:03:51,620
કહે છે, હેલો, કહે છે કે મારી વેબસાઈટ
હેલો તમને કઈ છે.

83
00:03:51,620 --> 00:03:57,280
>> અને તેથી હું કંઈક એક કહે તો
થોડો સ્માર્ટ, હું ખેંચે છે એક

84
00:03:57,280 --> 00:03:59,880
જાવાસ્ક્રિપ્ટ કાર્ય હું પ્રકારની
પહેલેથી જ લખ્યું હતું -

85
00:03:59,880 --> 00:04:03,940
તમે તેને જોવા પરંતુ જો, હું જઈશ
હું તે લખ્યું પહેલાં તેની પર.

86
00:04:03,940 --> 00:04:06,650
તેથી અમે એક સમયસમાપ્તિ સુયોજિત રહ્યા છીએ.

87
00:04:06,650 --> 00:04:08,450
અમે માટે રાહ રહ્યા છીએ
બે સેકન્ડ.

88
00:04:08,450 --> 00:04:13,970
હકીકતમાં, જો આપણે રાહ રહ્યા છીએ
હું પાંચ સેકન્ડ નથી ભૂલ છું.

89
00:04:13,970 --> 00:04:15,870
આ મિલિસેકન્ડોમાં જાય છે.

90
00:04:15,870 --> 00:04:18,640
અને પછી અમે શું કરી રહ્યા છીએ અમે છો છે
સજાગ રહ્યું કે લૉગિન

91
00:04:18,640 --> 00:04:21,459
ફરીથી પ્રવેશ કરવાની સમય સમાપ્ત

92
00:04:21,459 --> 00:04:23,990
અને અમે પાંચ બદલી રહ્યા છીએ
એક અલગ સ્થાન છે.

93
00:04:23,990 --> 00:04:30,370

94
00:04:30,370 --> 00:04:32,970
>> તેથી હું કોઈને આ વેબસાઇટ મોકલી છે,
તેઓ પ્રયત્ન રહ્યા છીએ

95
00:04:32,970 --> 00:04:34,380
શાંત, આસપાસ બ્રાઉઝ.

96
00:04:34,380 --> 00:04:35,650
કંઈ ચાલી રહ્યું છે તે.

97
00:04:35,650 --> 00:04:38,550
અને પાંચ સેકન્ડ, તે ચાલી રહ્યું છે
કહે છે, તમારી પ્રવેશ બાહ્ય થયા છે.

98
00:04:38,550 --> 00:04:40,200
ફરીથી પ્રવેશ કરો

99
00:04:40,200 --> 00:04:43,400
તેઓ બરાબર બટન પર ક્લિક કરો, હું જાઉં છું
અન્ય વેબસાઇટ પર તેમને લે છે.

100
00:04:43,400 --> 00:04:45,980
કદાચ, વેબસાઇટ બનશે
વેબસાઈટ જેવી જ હોય ​​કે

101
00:04:45,980 --> 00:04:47,280
તેઓ પહેલા હતા.

102
00:04:47,280 --> 00:04:50,770
અને તેઓ પ્રવેશ કરવા માટે જઈ રહ્યાં છો તેમના
મારી વેબસાઈટ બદલે માં ઓળખાણપત્ર

103
00:04:50,770 --> 00:04:51,850
તેમની વેબસાઈટ.

104
00:04:51,850 --> 00:04:54,780
>> અને તેથી હું લોકોને એક મોકલી શકો છો
આ લિંક સાથે ઇમેઇલ કરો.

105
00:04:54,780 --> 00:04:56,240
હું ઓહ, અહીં એક લિંક છે, કહે છે.

106
00:04:56,240 --> 00:04:57,290
આ ઉદાહરણ તરીકે, એક બેંક છે.

107
00:04:57,290 --> 00:05:01,390
હું અહીં કહે છે, આ લિંક પર જાઓ.

108
00:05:01,390 --> 00:05:03,730
તેઓ રીતે મોકલી અને એકવાર, તેઓ
આસપાસ બ્રાઉઝ કરી રહ્યા.

109
00:05:03,730 --> 00:05:07,560
હું 15 સેકન્ડ, 20 સેકન્ડ માટે રાહ કરી શકો છો,
અને પછી તે પાછા લોગ કૃપા કરીને પૉપ

110
00:05:07,560 --> 00:05:08,840
પર પાછા સાઇન ઇન કરો.

111
00:05:08,840 --> 00:05:10,120
તમે ગાય્ઝ સાથે પ્રયત્ન કરી શકો છો
ઘણા બધા વસ્તુઓ.

112
00:05:10,120 --> 00:05:13,190
તે જટિલ છે કારણ કે તમે ગાય્ઝ
જાવાસ્ક્રિપ્ટ જોવા મળે છે, જેથી તમે કદાચ નથી

113
00:05:13,190 --> 00:05:14,750
કેટલાક કાર્યો ખબર નથી.

114
00:05:14,750 --> 00:05:18,625
પરંતુ તમારે શું કરવું છે બધા શરૂઆત છે
સ્ક્રિપ્ટ સાથે સ્ક્રિપ્ટ સાથે અંત.

115
00:05:18,625 --> 00:05:22,105

116
00:05:22,105 --> 00:05:25,510
અને તમે કંઈપણ મૂકી શકે છે
મધ્યમાં.

117
00:05:25,510 --> 00:05:27,350
>> ચેતવણી માટે રાહ જુઓ, એક કાર્ય છે.

118
00:05:27,350 --> 00:05:29,365
વિન્ડો પાંચ લઈ જાય છે
એક નવા સ્થાન પર.

119
00:05:29,365 --> 00:05:31,370
પરંતુ તમે ઘણું બધું કરી શકો છો.

120
00:05:31,370 --> 00:05:32,630
અને તેથી વિચાર છે
અમે તે બોલ લેવા.

121
00:05:32,630 --> 00:05:39,350
હું બીજું ઉદાહરણ પર જાઓ, અને હું તો
આ જ કોડ મૂકવા, તે છે

122
00:05:39,350 --> 00:05:40,210
કામ ચાલી રહ્યું નથી.

123
00:05:40,210 --> 00:05:43,620
તેથી તે, બધું બહાર છાપવા છે
આ વેબસાઇટ મૂળ

124
00:05:43,620 --> 00:05:50,350
હું અહીં કશું મૂકી જો છે કરે છે,
તે અહીં તે છાપે પડશે.

125
00:05:50,350 --> 00:05:52,390
તેથી તે કંઈ પણ નથી છાપવા છે.

126
00:05:52,390 --> 00:05:55,560
આ ઉદાહરણ ખરેખર ચકાસે છે
સ્ક્રિપ્ટ છે તે જોવા માટે.

127
00:05:55,560 --> 00:05:57,163
તેથી હા, આગળ વધો.

128
00:05:57,163 --> 00:05:57,606
મને પૂછો.

129
00:05:57,606 --> 00:05:59,560
>> પ્રેક્ષક: મોકલવા નથી
એક વિચાર અથવા વિનંતી પોસ્ટ?

130
00:05:59,560 --> 00:06:00,670
>> લ્યુસિયાનો Arango: અરે વાહ. તેઓ
એક વિચાર વિનંતી મોકલવા.

131
00:06:00,670 --> 00:06:01,350
>> પ્રેક્ષક: તે છે?

132
00:06:01,350 --> 00:06:02,490
>> લ્યુસિયાનો Arango: અરે વાહ.

133
00:06:02,490 --> 00:06:04,030
પણ બ્રાઉઝર્સ પોસ્ટ અરજીઓ ઉપયોગ કરે છે.

134
00:06:04,030 --> 00:06:07,470
પરંતુ હું વિચાર અરજીઓ બતાવવા માટે પ્રયાસ કરી રહ્યો છું
અમે શું છે તે જોવા કરી શકો છો કે જેથી

135
00:06:07,470 --> 00:06:10,760
ખરેખર રહ્યું.

136
00:06:10,760 --> 00:06:12,880
અને તેથી અમે આ કોડ જોવા હોય તો -
તેથી તે હવે કામ ન કરતું.

137
00:06:12,880 --> 00:06:24,870
અને અમે આ કોડ પર એક નજર તો
તે બીજું ઉદાહરણ માં જ હશે.

138
00:06:24,870 --> 00:06:29,300
આ વ્યક્તિને શું કરી રહ્યા છે, જે વ્યક્તિ
આ બ્રાઉઝર હવાલો -

139
00:06:29,300 --> 00:06:35,370
બરાબર, ખોલો -

140
00:06:35,370 --> 00:06:39,290
શબ્દ સ્ક્રિપ્ટ બદલી છે.

141
00:06:39,290 --> 00:06:42,850
આ PHP છે, જે તમે ગાય્સ કદાચ
હજુ સુધી કરવામાં થોડો જોવા મળ્યો છે.

142
00:06:42,850 --> 00:06:46,250
>> તેમણે માત્ર બદલી છે
નામ સાથે શબ્દ સ્ક્રિપ્ટ.

143
00:06:46,250 --> 00:06:50,895
તેથી જો કે, હું આગળ જાઓ
અને માત્ર માં મૂકે છે -

144
00:06:50,895 --> 00:06:58,520

145
00:06:58,520 --> 00:07:02,360
હું ફરી મારા કોડ ગ્રેબ, અને હું જાઉં છું જો
તે માત્ર થોડો ફેરફાર કરવા માટે.

146
00:07:02,360 --> 00:07:15,010
તેના બદલે સ્ક્રિપ્ટ, હું બદલવા માટે જઇ રહ્યો છું
તે મૂડી આર અને સાથે સ્ક્રિપ્ટ માટે

147
00:07:15,010 --> 00:07:16,390
અમે આ કોડ કામ કરે છે તે જોવા માટે જઈ રહ્યાં છો.

148
00:07:16,390 --> 00:07:19,090
તેથી તે, તેને છાપે ન હતી
જે એક સારો સંકેત છે.

149
00:07:19,090 --> 00:07:21,990
અને આશા છે વધુ બે સેકન્ડોમાં,
તે પૉપ બનશે.

150
00:07:21,990 --> 00:07:22,820
>> તમારી લૉગિન બાહ્ય થયા છે.

151
00:07:22,820 --> 00:07:23,210
બરાબર.

152
00:07:23,210 --> 00:07:24,460
તે બધા અધિકાર છે.

153
00:07:24,460 --> 00:07:27,670
તેથી સ્ક્રિપ્ટ માટે ચકાસણી કદાચ
જરૂરી કામ ન.

154
00:07:27,670 --> 00:07:28,130
આ વ્યક્તિ -

155
00:07:28,130 --> 00:07:32,290
તે સ્ક્રિપ્ટ મોટા માટે ચકાસણી કરી શકો છો,
સ્ક્રિપ્ટ લોઅરકેસ, str કેસ

156
00:07:32,290 --> 00:07:34,180
તેઓ આ જ છો તેની ખાતરી કરો, કરો.

157
00:07:34,180 --> 00:07:38,480
પરંતુ હજુ પણ હેકર શું જેવું કરી શકો છો
અમે ગયા ત્યારે અમે Vigenere કર્યું

158
00:07:38,480 --> 00:07:40,620
પાછા બે અક્ષરો,
આગળ વધો.

159
00:07:40,620 --> 00:07:43,470
અને તે સ્ક્રિપ્ટ મૂકી બહાર આકૃતિ કેવી રીતે કરી શકો છો
પાછા પિચકારીની કરી શકો છો જેથી ત્યાં

160
00:07:43,470 --> 00:07:44,460
કે સ્ક્રિપ્ટ.

161
00:07:44,460 --> 00:07:50,370
>> તેથી શું તમે વાપરવા માંગતા હોવ
htmlspecialchars છે

162
00:07:50,370 --> 00:07:51,330
તમારી વેબસાઇટ રક્ષણ આપે છે.

163
00:07:51,330 --> 00:07:56,490
અને શું છે તો તે બનાવે છે
ખાતરી કરો કે તમે મૂકવા શું છે -

164
00:07:56,490 --> 00:07:59,610
ઉદાહરણ તરીકે, અથવા આ અવતરણો
- કરતાં કરતાં વધારે અથવા ઓછા

165
00:07:59,610 --> 00:08:04,701
કંઈક સાથે બદલાઈ જાય છે
કે નહીં -

166
00:08:04,701 --> 00:08:05,951
મને અહીં ઝૂમ -

167
00:08:05,951 --> 00:08:08,730

168
00:08:08,730 --> 00:08:09,685
વાસ્તવિક 'ચિન્હ.

169
00:08:09,685 --> 00:08:13,420
તે તે ખાસ એચટીએમએલ બદલશે
અમે હોય ત્યારે અમે જોશો કે અક્ષરો

170
00:08:13,420 --> 00:08:14,670
વિશે વાત -

171
00:08:14,670 --> 00:08:18,635

172
00:08:18,635 --> 00:08:20,740
ઓહ, આ મને પાછા લઈ રહ્યું છે -

173
00:08:20,740 --> 00:08:24,220

174
00:08:24,220 --> 00:08:25,380
અહીં આ અક્ષરો.

175
00:08:25,380 --> 00:08:28,180
>> આ અર્થ છે કે જે કંઈક
આવી રહ્યું છે.

176
00:08:28,180 --> 00:08:31,570
એચટીએમએલ, કે શરૂ કૌંસ માટે
અમને કહે છે કે કંઈક

177
00:08:31,570 --> 00:08:33,299
સંબંધિત એચટીએમએલ આવી રહ્યું છે.

178
00:08:33,299 --> 00:08:33,980
અને અમે તે છૂટકારો મેળવવા માંગો છો.

179
00:08:33,980 --> 00:08:36,200
અમે એક માં એચટીએમએલ મૂકેલ નથી
website.k અમે વપરાશકર્તા પ્રયત્ન કરવા માંગો છો નથી

180
00:08:36,200 --> 00:08:40,260
તેમની વેબસાઈટ માં કંઈક મૂકવા સક્ષમ
જેમ, તેમની વેબસાઈટ પર અસર કરી શકે

181
00:08:40,260 --> 00:08:43,480
સ્ક્રિપ્ટ અથવા HTML અથવા તે કંઈક.

182
00:08:43,480 --> 00:08:53,090
અગત્યનું તો એ છે છે કે જે તમને
વપરાશકર્તા ઈનપુટ sanitize.

183
00:08:53,090 --> 00:08:54,720
>> જેથી વપરાશકર્તાઓ ઇનપુટ ઘણી વસ્તુઓ કરી શકે છે.

184
00:08:54,720 --> 00:08:58,110
તેમણે ઇનપુટ પ્રયાસ સામગ્રી સમૂહ કરી શકો છો
હજુ પણ તમારી બ્રાઉઝર ટ્રીક

185
00:08:58,110 --> 00:08:59,410
આ સ્ક્રિપ્ટ કોડ ચાલી રહ્યું છે.

186
00:08:59,410 --> 00:09:02,870
તમે શું કરવા માંગો છો કે માત્ર જોવા નથી
સ્ક્રિપ્ટ માટે, પરંતુ બધું જોવા

187
00:09:02,870 --> 00:09:04,250
કે દૂષિત હોઈ શકે છે.

188
00:09:04,250 --> 00:09:06,800
અને htmlspecialchars કરશે કે
તમારા માટે છે, તેથી તમે નથી

189
00:09:06,800 --> 00:09:07,340
તે વિશે ચિંતા કરવાની.

190
00:09:07,340 --> 00:09:12,280
પરંતુ તમારી જાતને દ્વારા કરવા માટે પ્રયત્ન નથી
સૉર્ટ તમારા પોતાના કોડ સાથે.

191
00:09:12,280 --> 00:09:14,055
દરેક XSS પર સ્પષ્ટ છે?

192
00:09:14,055 --> 00:09:14,370
>> બરાબર.

193
00:09:14,370 --> 00:09:16,355
માતાનો એસક્યુએલ ઇન્જેક્શન પર જઈએ.

194
00:09:16,355 --> 00:09:21,010
તેથી એસક્યુએલ ઇન્જેક્શન કદાચ છે
નંબર એક નબળાઈ

195
00:09:21,010 --> 00:09:22,490
વિવિધ વેબસાઇટ્સ માં.

196
00:09:22,490 --> 00:09:24,350
હું એક સારું ઉદાહરણ અર્થ -

197
00:09:24,350 --> 00:09:27,350
હું માત્ર સુદૂરવર્તી સંશોધન કરવામાં આવ્યું હતું
આ એ.

198
00:09:27,350 --> 00:09:34,430
અને હું આ અદ્ભુત લેખ મળી છે
હું હાર્વર્ડ ભંગ જોયું કે,

199
00:09:34,430 --> 00:09:35,390
ઘા મારીને હત્યા કરવામાં આવી હતી.

200
00:09:35,390 --> 00:09:37,370
અને હું, સાથે સાથે, આશ્ચર્ય પામી હતી
તેઓ તેને કેવી રીતે કરશો?

201
00:09:37,370 --> 00:09:41,660
હાર્વર્ડ, સૌથી ભયાનક સૌથી
ક્યારેય યુનિવર્સિટી સુરક્ષિત.

202
00:09:41,660 --> 00:09:43,850
અધિકાર?

203
00:09:43,850 --> 00:09:45,410
વેલ, સર્વરો ભંગ માટે,
હેકરો વપરાયેલી

204
00:09:45,410 --> 00:09:47,710
એસક્યુએલ ઇન્જેક્શન કહેવાય ટેકનિક.

205
00:09:47,710 --> 00:09:50,250
>> તેથી આ દિવસે ધોરણે એક દિવસ પર થાય છે.

206
00:09:50,250 --> 00:09:53,590
લોકો એકાઉન્ટ લઇ ભૂલી
એસક્યુએલ ઇન્જેક્શન માટે.

207
00:09:53,590 --> 00:09:54,930
હાર્વર્ડ છે.

208
00:09:54,930 --> 00:10:00,050
હું તે પ્રિન્સટન, અહીં કહે છે લાગે છે
સ્ટેનફોર્ડ, કોર્નેલ.

209
00:10:00,050 --> 00:10:03,550
તેથી અમે કેવી રીતે કરવું - તેથી આ એસક્યુએલ છે
આ બધા લાવવામાં આવે છે કે ઈન્જેક્શન

210
00:10:03,550 --> 00:10:05,668
લોકો નીચે?

211
00:10:05,668 --> 00:10:08,010
બરાબર.

212
00:10:08,010 --> 00:10:12,090
તેથી એસક્યુએલ એક પ્રોગ્રામિંગ ભાષા છે કે
અમે ડેટાબેઝ વાપરવા માટે ઉપયોગ કરે છે.

213
00:10:12,090 --> 00:10:14,560
અમે શું છે અમે પસંદ છે -

214
00:10:14,560 --> 00:10:18,510
તેથી શું આ અધિકાર હવે વંચાય પસંદ છે
ટેબલ બધું.

215
00:10:18,510 --> 00:10:22,640
>> એસક્યુએલ, કે આ ડેટાબેઝો માં ફેરફાર
માહિતી સંપૂર્ણ કોષ્ટકો છે.

216
00:10:22,640 --> 00:10:26,550
જેથી વપરાશકર્તાઓ બધું પસંદ કરો
નામ વપરાશકર્તા નામ છે.

217
00:10:26,550 --> 00:10:28,120
અધિકાર?

218
00:10:28,120 --> 00:10:30,770
પૂરતો.

219
00:10:30,770 --> 00:10:34,490
એસક્યુએલ ઇન્જેક્શન ઓફ વિચાર છે કે અમે
કેટલાક દૂષિત કોડ દાખલ કરો કે કરશે

220
00:10:34,490 --> 00:10:37,270
કંઈક ચાલી માં સર્વર યુક્તિ
શું તે કરતાં અલગ

221
00:10:37,270 --> 00:10:38,430
મૂળ ચાલી રહ્યું હતું.

222
00:10:38,430 --> 00:10:44,970
તેથી આપણે વપરાશકર્તા નામ માટે કહેવું,
અમે મૂકવા અથવા 1 1 સમકક્ષ હોય છે.

223
00:10:44,970 --> 00:10:46,700
તેથી અમે મૂકવા અથવા 1 1 સમકક્ષ હોય છે.

224
00:10:46,700 --> 00:10:49,890
તે હવે વાંચી હશે જે રીતે પસંદ હશે
વપરાશકર્તાઓ, બધું થી

225
00:10:49,890 --> 00:10:51,360
વપરાશકર્તાઓ - આ બધું છે -

226
00:10:51,360 --> 00:10:55,880
નામ વપરાશકર્તા નામ છે, પરંતુ જ્યાં
વપરાશકર્તા નામ અથવા 1 1 સમકક્ષ હોય છે.

227
00:10:55,880 --> 00:11:01,760
>> તેથી નામ નથી અથવા 1 1 સમકક્ષ હોય છે.

228
00:11:01,760 --> 00:11:04,060
1 1 હંમેશા સાચું છે સમકક્ષ હોય છે.

229
00:11:04,060 --> 00:11:07,690
તેથી આ હંમેશા માહિતી આપશે
આ વપરાશકર્તાઓ તરફથી.

230
00:11:07,690 --> 00:11:08,100
બરાબર.

231
00:11:08,100 --> 00:11:10,030
અમે જરૂર નથી આ
યોગ્ય વપરાશકર્તા નામ.

232
00:11:10,030 --> 00:11:14,240
અમે હમણાં જ અમે માંગો છો જે કંઇ પણ કરી શકે છે,
અને તે માહિતી આપશે

233
00:11:14,240 --> 00:11:15,690
અમે જરૂર છે.

234
00:11:15,690 --> 00:11:17,160
માતાનો અન્ય એક ઉદાહરણ જુઓ.

235
00:11:17,160 --> 00:11:22,720
>> અમે વપરાશકર્તા બધું પસંદ હોય તો,
નામ મૂકો ટેબલ વપરાશકર્તાઓ છે જ્યાં -

236
00:11:22,720 --> 00:11:26,420
જેથી તમે શું વિચારો છો આ ઇચ્છા
મારે માટે વપરાશકર્તા નામ મૂકવામાં જો

237
00:11:26,420 --> 00:11:29,560
DROP TABLE વપરાશકર્તાઓ તરીકે?

238
00:11:29,560 --> 00:11:30,230
કોઈપણ વિચાર છે?

239
00:11:30,230 --> 00:11:31,050
હા.

240
00:11:31,050 --> 00:11:32,470
>> પ્રેક્ષક: તે કહી રહ્યું છે
તે બધા કોષ્ટકો ડમ્પ.

241
00:11:32,470 --> 00:11:35,460
>> લ્યુસિયાનો Arango: તે અમને જણાવો બનશે
વેબસાઈટ બધું ડમ્પ,

242
00:11:35,460 --> 00:11:38,290
ડેટાબેઝમાં બધું.

243
00:11:38,290 --> 00:11:41,910
અને શું લોકો માટે આ વાપરો - જેથી
હું તમને ગાય્ઝ બતાવવા જાઉં છું.

244
00:11:41,910 --> 00:11:45,462
હું કોષ્ટકો છોડી દેવા અક્ષમ
હું તમે કરવા માંગો છો ન હતી કારણ કે

245
00:11:45,462 --> 00:11:48,240
ગાય્ઝ મારા કોષ્ટકો છોડો.

246
00:11:48,240 --> 00:11:49,850
ચાલો આ પર એક નજર.

247
00:11:49,850 --> 00:11:54,410
તેથી આ ખાલી માહિતી બનાવ્યા
ચોક્કસ વ્યક્તિ માટે.

248
00:11:54,410 --> 00:11:57,550
આ છે કેવી રીતે અમે ખબર નથી
એસક્યુએલ ઇન્જેક્શન દ્વારા અસર થાય છે.

249
00:11:57,550 --> 00:12:01,545
અમે વાસ્તવિક ઝડપી ચકાસણી રહ્યા છીએ
અમે કંઈક મૂકી શકો છો -

250
00:12:01,545 --> 00:12:04,990

251
00:12:04,990 --> 00:12:06,080
મને આ કોડ નકલ કરો.

252
00:12:06,080 --> 00:12:08,140
હું તે બીજા પર જવા માટે જાઉં છું.

253
00:12:08,140 --> 00:12:12,210
હું રુટ મૂકી જાઉં છું અને 1 1 સમકક્ષ હોય છે.

254
00:12:12,210 --> 00:12:15,510
>> આ જ છે, આ
ટકાવારી ચિહ્ન 23 -

255
00:12:15,510 --> 00:12:19,970
તે ખરેખર શું છે, તો હું
પર અહીં જુઓ -

256
00:12:19,970 --> 00:12:23,820
જો તમે એચટીએમએલ, સંખ્યામાં લે જે રીતે
હું એક જગ્યા મૂકવા જ્યારે પર એક નજર

257
00:12:23,820 --> 00:12:28,380
અહીં - હું જગ્યા કંઈક હોય તો
અહીં, તે ટકા 2 માટે બદલે છે.

258
00:12:28,380 --> 00:12:31,420
તમે ગાય્સ અહીં આ જુઓ છો
હું એક જગ્યા મૂકવા છે?

259
00:12:31,420 --> 00:12:36,710
તે કામ કરે છે જે રીતે કે તમે માત્ર આ કરી શકો છે
એચટીએમએલ દ્વારા ASCII કિંમતો મોકલો.

260
00:12:36,710 --> 00:12:40,330
તેથી તે, ઉદાહરણ તરીકે, બદલે છે
ટકા 20 સાથે એક જગ્યા.

261
00:12:40,330 --> 00:12:41,970
મને ખબર નથી, જો તમે ગાય્ઝ
પહેલા તે જોવા મળે છે.

262
00:12:41,970 --> 00:12:45,100
>> તે ટકા 23 સાથે એક hashtag બદલે છે.

263
00:12:45,100 --> 00:12:50,840
અમે ઓવરને અંતે અથવા એક hashtag જરૂર
નિવેદન અમે કહી શકો છો કે જેથી

264
00:12:50,840 --> 00:13:00,885
ટિપ્પણી ભૂલી ડેટાબેઝ
અંતે આ છેલ્લા અર્ધવિરામ.

265
00:13:00,885 --> 00:13:03,060
અમે તે વિશે વિચારો નથી કરવા માંગો છો.

266
00:13:03,060 --> 00:13:05,980
અમે હમણાં જ તે બધું ચલાવવા માંગો છો
અમે પહેલાંથી છે અને તે

267
00:13:05,980 --> 00:13:07,450
કે ટિપ્પણી કરો.

268
00:13:07,450 --> 00:13:08,710
આપણે તેના પર એક નજર કરીએ.

269
00:13:08,710 --> 00:13:14,670
>> હું કંઇક ખોટું કરે તો તેથી -
માતાનો ઉદાહરણ તરીકે કહેવું, હું 2 સમકક્ષ મૂકી

270
00:13:14,670 --> 00:13:15,690
1, તે મને કંઈપણ આપતું નથી.

271
00:13:15,690 --> 00:13:22,930
હું 1 મૂકી છે 1 સમકક્ષ છે, અને તે કરે છે
કંઈક આવો, આ મને કહે છે કે

272
00:13:22,930 --> 00:13:24,660
આ માટે સંવેદનશીલ છે
એક એસક્યુએલ ઇન્જેક્શન.

273
00:13:24,660 --> 00:13:29,090
હું હવે ખબર છે કે જે
હું આ પછી મૂકે છે -

274
00:13:29,090 --> 00:13:39,110
અને ઉદાહરણ તરીકે, કોષ્ટકો DROP
અથવા તે કંઈક

275
00:13:39,110 --> 00:13:41,190
ચોક્કસપણે કામ કરશે.

276
00:13:41,190 --> 00:13:44,350
હું તે એસક્યુએલ ઇન્જેક્શન સામે નિર્બળ ખબર
હું કે ખબર છે કારણ કે

277
00:13:44,350 --> 00:13:49,850
હૂડ નીચે, તે ભાડા છે
મને 1 1 વસ્તુ બરાબર છે.

278
00:13:49,850 --> 00:13:51,100
બરાબર?

279
00:13:51,100 --> 00:13:53,950

280
00:13:53,950 --> 00:13:56,540
>> અને અમે આ અન્ય મુદ્દાઓ જોવા,
નંબર બે અને ત્રણ નંબર, તે છે

281
00:13:56,540 --> 00:13:59,110
થોડો વધુ કરવા જાઉં
ના નીચે ચકાસણી

282
00:13:59,110 --> 00:14:03,680
તે શું છે હૂડ.

283
00:14:03,680 --> 00:14:07,425
તેથી કોઈને ડ્રોપ સક્રિય
હજી સુધી કંઈ અથવા પ્રયાસ કર્યો?

284
00:14:07,425 --> 00:14:08,760
તમે ગાય્ઝ પ્રકારના હજુ સુધી એસક્યુએલ મળી શકે?

285
00:14:08,760 --> 00:14:10,430
મને ખબર છે કારણ કે તમે ગાય્ઝ નથી
હજુ સુધી જોઇ છે, તેથી તે પ્રકારની છે

286
00:14:10,430 --> 00:14:11,759
તમે ગાય્ઝ માટે ચિંતામાં મૂકી દે.

287
00:14:11,759 --> 00:14:16,160

288
00:14:16,160 --> 00:14:18,480
ચાલો એક નજર.

289
00:14:18,480 --> 00:14:21,270
તેથી SQLI અટકાવવા માટે જે રીતે શું છે?

290
00:14:21,270 --> 00:14:21,390
બરાબર.

291
00:14:21,390 --> 00:14:23,330
તેથી આ ખરેખર મહત્વનું છે કારણ કે તમે
ગાય્ઝ ચોક્કસપણે અટકાવવા માંગો છો

292
00:14:23,330 --> 00:14:24,090
આ તમારા વેબસાઇટ્સ માં.

293
00:14:24,090 --> 00:14:28,040
>> જો નહિં, તો તમારા બધા મિત્રો જવું છે
તેઓ બધા છોડો ત્યારે તમે મશ્કરી

294
00:14:28,040 --> 00:14:29,390
તમારા કોષ્ટકો.

295
00:14:29,390 --> 00:14:36,150
તેથી વિચાર તમે એસક્યુએલ સુધારવા છે
ચોક્કસ રીતે, જ્યારે તમે સાથે મેળ

296
00:14:36,150 --> 00:14:41,940
શું સાથે યુઝર ઇનપુટ્સ
ચોક્કસ શબ્દમાળા.

297
00:14:41,940 --> 00:14:46,120
તેથી આ કામ કરે છે જે રીતે તમે છે
ડેટાબેઝ તૈયાર.

298
00:14:46,120 --> 00:14:50,830
તમે નામ, રંગ, અને કેલરી પસંદ કરો
ડેટાબેઝ કહેવાય ફળ.

299
00:14:50,830 --> 00:14:53,580
અને પછી કેલરી, કરતાં ઓછી હોય છે
અને આપણે ત્યાં પ્રશ્ન ચિહ્ન મૂકી

300
00:14:53,580 --> 00:14:56,530
અમે ઇનપુટ રહ્યા છીએ કહેતા
બીજા કંઈક.

301
00:14:56,530 --> 00:14:58,850
>> અને રંગ સમકક્ષ હોય છે, અને અમે પ્રશ્ન
માર્ક અમે જઈ રહ્યાં છો કહે છે

302
00:14:58,850 --> 00:15:00,913
ઇનપુટ બીજા કંઈક એ જ પ્રમાણે.

303
00:15:00,913 --> 00:15:02,660
બરાબર?

304
00:15:02,660 --> 00:15:09,920
અને પછી અમે મૂકે છે, તે ચલાવો
150 અને લાલ.

305
00:15:09,920 --> 00:15:12,820
અને આ ખાતરી કરવા માટે ચકાસણી કરશે
ખાતરી કરો કે આ બે કે -

306
00:15:12,820 --> 00:15:15,300
આ એરે તપાસ કરશે કે આ
બે પૂર્ણાંક અને છે

307
00:15:15,300 --> 00:15:16,550
આ શબ્દમાળા છે.

308
00:15:16,550 --> 00:15:18,810

309
00:15:18,810 --> 00:15:20,890
પછી અમે જાઓ, અને અમે મેળવે
બધા, અમે લાલ મૂકો.

310
00:15:20,890 --> 00:15:21,964
કે અમે બધા મેળવે છે.

311
00:15:21,964 --> 00:15:26,790
તે અમે ખરેખર એસક્યુએલ ચલાવવા અર્થ એ થાય
નિવેદન અને લાલ તેને પાછા મૂકો.

312
00:15:26,790 --> 00:15:30,530
અહીં અમે એ જ કરી, પરંતુ અમે
પીળા માટે જ હોય ​​છે.

313
00:15:30,530 --> 00:15:32,490
અને અમે બધા મેળવે.

314
00:15:32,490 --> 00:15:36,140
>> અને આ રીતે, અમે વપરાશકર્તા અટકાવવા
ઇનપુટ કંઈક કરવાનો હોવા

315
00:15:36,140 --> 00:15:41,710
કે અમે સ્પષ્ટ કરેલ છે, શબ્દમાળા નથી
અથવા પૂર્ણાંક, ઉદાહરણ તરીકે.

316
00:15:41,710 --> 00:15:45,100

317
00:15:45,100 --> 00:15:46,610
હું વિશે અગાઉ વાત કરી હતી
અન્ય પર આધાર રાખવાનું.

318
00:15:46,610 --> 00:15:50,010
તમે ગાય્સ તમારા પ્રોજેક્ટ શરૂ કરવા માટે, તમે છો
સૌથી વધુ ચોક્કસપણે ઉપયોગ જઈ

319
00:15:50,010 --> 00:15:52,310
બુટસ્ટ્રેપ અથવા જેવું.

320
00:15:52,310 --> 00:15:53,490
તમે ગાય્સ ક્યારેય વર્ડપ્રેસ ઉપયોગ?

321
00:15:53,490 --> 00:15:57,170
કદાચ તમે ગાય્ઝ ઉપયોગ કર્યો છે
વર્ડપ્રેસ મોટા ભાગે.

322
00:15:57,170 --> 00:16:00,050
તેથી મદદથી સાથે સમસ્યા
અન્ય લોકોની વસ્તુઓ -

323
00:16:00,050 --> 00:16:05,940
હું માત્ર Google વાસ્તવિક ઝડપી જાઉં છું
વર્ડપ્રેસ નબળાઈ.

324
00:16:05,940 --> 00:16:07,495
>> હું હમણાં આ ખેંચે તો -

325
00:16:07,495 --> 00:16:08,995
હું શાબ્દિક એક બે બીજા ગૂગલ હતી.

326
00:16:08,995 --> 00:16:12,300

327
00:16:12,300 --> 00:16:13,800
અમે તે વર્ડપ્રેસ જોઈ શકે છે -

328
00:16:13,800 --> 00:16:17,450
આ સપ્ટેમ્બર '12 તરીકે જૂની છે.

329
00:16:17,450 --> 00:16:19,120
26 અપડેટ થયેલ છે.

330
00:16:19,120 --> 00:16:23,620
વર્ડપ્રેસ નું મૂળભૂત રૂપરેખાંકન
3.6 આ અટકાવતું નથી તે પહેલાં

331
00:16:23,620 --> 00:16:27,110
ચોક્કસ ફાઇલ, જે શક્તિ
તેને સરળ બનાવવા માટે

332
00:16:27,110 --> 00:16:29,790
ક્રોસ સાઇટ સ્ક્રિપ્ટિંગ હુમલો.

333
00:16:29,790 --> 00:16:34,530
તેથી ઝડપી વાર્તા, એક વાર અમે કામ કરતા હતા
સાથે - તેથી હું એક કામ, ઉનાળામાં, હતી

334
00:16:34,530 --> 00:16:34,970
ઇન્ટર્નશિપ.

335
00:16:34,970 --> 00:16:40,400
અને અમે સૉર્ટ સાથે કામ કરતા હતા
મોટા ક્રેડિટ કાર્ડ કંપની છે.

336
00:16:40,400 --> 00:16:42,020
>> અને તેઓ કહેવાય છે તેની પર આધાર રાખે છે -

337
00:16:42,020 --> 00:16:45,740
તમે ગાય્સ ક્યારેય ભજવી જો મને ખબર નથી
Joomla કહેવાય ઉત્પાદન સાથે.

338
00:16:45,740 --> 00:16:51,750
Joomla માટે વપરાય છે કે જે ઉત્પાદન છે
નિયંત્રણ - જેવું જ છે

339
00:16:51,750 --> 00:16:54,340
વેબસાઇટ્સ બિલ્ડ કરવા માટે વપરાયેલ વર્ડપ્રેસ,.

340
00:16:54,340 --> 00:16:56,060
જેથી તેઓ તેમની વેબસાઈટ હતી
Joomla પર કામ કરે છે.

341
00:16:56,060 --> 00:16:59,290
આ ખરેખર એક ક્રેડિટ કાર્ડ છે
કોલમ્બીયા માં કંપની.

342
00:16:59,290 --> 00:17:01,000
હું તમને લેવા પડશે તેમના
વેબસાઇટ વાસ્તવિક ઝડપી.

343
00:17:01,000 --> 00:17:04,550

344
00:17:04,550 --> 00:17:05,400
>> તેથી તેઓ Joomla ઉપયોગ થાય છે.

345
00:17:05,400 --> 00:17:08,630
અને તેઓ જુમલા સુધારાશે ન હતી
તાજેતરની વધુમાં છે.

346
00:17:08,630 --> 00:17:12,160
અને તેથી અમે આગળ લઈ આવ્યા ત્યારે
તેમના કોડ છે, અમે ખરેખર સક્ષમ હતા

347
00:17:12,160 --> 00:17:18,430
તેમના કોડ અંદર જાઓ અને ચોરી તમામ
તેઓ હતા કે ક્રેડિટ કાર્ડ માહિતી,

348
00:17:18,430 --> 00:17:21,670
તમામ ક્રેડિટ કાર્ડ નંબર,
નામ, સરનામા.

349
00:17:21,670 --> 00:17:22,740
અને આ માત્ર હતી -

350
00:17:22,740 --> 00:17:23,569
અને તેમના કોડ સંપૂર્ણપણે દંડ હતી.

351
00:17:23,569 --> 00:17:24,710
તેઓ મહાન કોડ હતી.

352
00:17:24,710 --> 00:17:25,389
તે બધા સુરક્ષા હતી.

353
00:17:25,389 --> 00:17:26,520
તેઓ બધા ડેટાબેઝો ચેક.

354
00:17:26,520 --> 00:17:29,020
તેઓ ક્રોસ સાઇટ ખાતરીપૂર્વક
સ્ક્રિપ્ટ દંડ હતી.

355
00:17:29,020 --> 00:17:34,390
>> પણ એવું ન હતું કે કંઈક ઉપયોગ
સુધારાશે, કે સુરક્ષિત નથી.

356
00:17:34,390 --> 00:17:36,940
અને તેથી તેમને દોરી કે - જેથી તમે ગાય્ઝ
ચોક્કસપણે અન્ય વાપરવા માંગો,

357
00:17:36,940 --> 00:17:40,650
લોકોના કોડ છે, અન્ય લોકોની માળખા
તમારી વેબસાઇટ બિલ્ડ.

358
00:17:40,650 --> 00:17:43,860
તેઓ સુરક્ષિત છો તેની ખાતરી કરો કારણ કે
ક્યારેક તે, એક કે જે તમે નથી

359
00:17:43,860 --> 00:17:44,480
કોઈ ભૂલ કરે છે.

360
00:17:44,480 --> 00:17:47,440
પરંતુ અન્ય કોઈ વ્યક્તિ કોઈ ભૂલ કરે છે, અને
પછી તમે તે કારણે નીચે આવતા હોય છે.

361
00:17:47,440 --> 00:17:51,190

362
00:17:51,190 --> 00:17:53,885
>> પાસવર્ડ્સ અને PII.

363
00:17:53,885 --> 00:17:56,820
તેથી પાસવર્ડ્સ.

364
00:17:56,820 --> 00:17:58,070
બરાબર.

365
00:17:58,070 --> 00:17:59,980

366
00:17:59,980 --> 00:18:04,230
માતાનો પાસવર્ડ્સ પર એક નજર
વાસ્તવિક ઝડપી.

367
00:18:04,230 --> 00:18:04,590
બરાબર.

368
00:18:04,590 --> 00:18:06,520
મને જણાવો કે દરેક
સુરક્ષિત વાપરે -

369
00:18:06,520 --> 00:18:09,030
હું અહીં દરેકને આશા છું
સુરક્ષિત પાસવર્ડ ઉપયોગ કરે છે.

370
00:18:09,030 --> 00:18:12,890
હું માત્ર ભાડા છું
એક ધારણા તરીકે.

371
00:18:12,890 --> 00:18:14,850
તેથી તમે ગાય્સ ચોક્કસપણે જવું છે
તમારા વેબસાઇટ્સ માટે પાસવર્ડ સ્ટોર કરે છે.

372
00:18:14,850 --> 00:18:17,440
તમે કંઈક કરી રહ્યા છીએ
જેમ પ્રવેશ અથવા કંઈક.

373
00:18:17,440 --> 00:18:19,610
અગત્યનું તો એ છે સંગ્રહ ન કરવા માટે છે
સાદા લખાણમાં પાસવર્ડ.

374
00:18:19,610 --> 00:18:20,860
આ અત્યંત મહત્વપૂર્ણ છે.

375
00:18:20,860 --> 00:18:23,960
તમે સંગ્રહવા માંગો છો નથી
સાદા લખાણમાં પાસવર્ડ.

376
00:18:23,960 --> 00:18:27,370
>> અને તમે ચોક્કસપણે ખરેખર કરવા માંગો છો નથી
એક એક તરફી હેશ માં સંગ્રહે.

377
00:18:27,370 --> 00:18:32,440
તેથી શું એક તરફી હેશ કે જ્યારે તમે
તમે આ મૂકી છે, એક શબ્દ પેદા

378
00:18:32,440 --> 00:18:36,200
હેશ વિધેય માં શબ્દ, તે કરશે
ભેદી અમુક પ્રકારની પાછા પેદા

379
00:18:36,200 --> 00:18:39,390
સંદેશ અથવા કીઓ ભેદી સમૂહ.

380
00:18:39,390 --> 00:18:40,640
હું તમને એક ઉદાહરણ બતાવીશું.

381
00:18:40,640 --> 00:18:44,620

382
00:18:44,620 --> 00:18:50,250
હું તેઓ શબ્દ password1 હેશ જાઉં છું.

383
00:18:50,250 --> 00:18:55,280
તેથી md5 હેશ મને પાછા જઈ રહ્યું છે
વિચિત્ર માહિતી અમુક પ્રકારની.

384
00:18:55,280 --> 00:18:59,140
>> સમસ્યા એ છે કે લોકો બહાર છે
કે વેબસાઇટ્સ માં જવા માગો છે

385
00:18:59,140 --> 00:19:02,750
પહેલેથી જ પ્રકારની બહાર figured
તમામ MD5 હેશ છે.

386
00:19:02,750 --> 00:19:06,030
તેઓ પર બેઠા છે શું તેમના
કમ્પ્યુટર્સ, અને તેઓ દરેક hashed

387
00:19:06,030 --> 00:19:09,660
ત્યાં એક શક્ય શબ્દ સુધી
તેઓ પ્રકારની આ શું થઈ જાય છે.

388
00:19:09,660 --> 00:19:11,420
હું આ જોવા માટે હોય -

389
00:19:11,420 --> 00:19:12,420
હું આ હેશ પકડીને.

390
00:19:12,420 --> 00:19:14,120
હું આ હેશ છો તો -

391
00:19:14,120 --> 00:19:17,470
હું એક વેબસાઇટ પર જાઓ, અને હું તો
આ હેશ હું મેળવવા માટે છે કારણ

392
00:19:17,470 --> 00:19:24,100
ડેટાબેઝો, અને હું તેને જોવા, કોઈ
પહેલેથી જ મારા માટે બહાર figured.

393
00:19:24,100 --> 00:19:28,600

394
00:19:28,600 --> 00:19:29,100
>> અરે વાહ.

395
00:19:29,100 --> 00:19:35,030
તેથી લોકો બેઠા છે, અને ગમે MD5
તમે મૂકવા કે હેશ, તેઓ રહ્યા છીએ

396
00:19:35,030 --> 00:19:37,760
તમે પર પાછા કંઈક
કે શબ્દ છે.

397
00:19:37,760 --> 00:19:39,800
હું જેમ, અન્ય શબ્દ હેશ તો -

398
00:19:39,800 --> 00:19:42,410
મને ખબર નથી -

399
00:19:42,410 --> 00:19:43,490
trees2.

400
00:19:43,490 --> 00:19:46,050
હું નિરાશ થઈ નથી માંગતા
મારા Google શોધ દ્વારા.

401
00:19:46,050 --> 00:19:49,820

402
00:19:49,820 --> 00:19:52,780
ત્યાં તે trees2 છે.

403
00:19:52,780 --> 00:19:55,930
તેથી વેબસાઇટ્સ ઘણો
હજુ md5 હેશ ઉપયોગ કરે છે.

404
00:19:55,930 --> 00:19:57,730
તેઓ ઓહ, તે સુરક્ષિત છે, કહે છે.

405
00:19:57,730 --> 00:19:58,570
અમે સાદા લખાણમાં સ્ટોર નથી.

406
00:19:58,570 --> 00:19:59,740
અમે આ md5 હેશ છે.

407
00:19:59,740 --> 00:20:01,880
અને હું હોય છે માત્ર છે
સંખ્યા Google.

408
00:20:01,880 --> 00:20:03,940
>> હું પણ મારી જાતને ગણતરી નથી.

409
00:20:03,940 --> 00:20:06,790
હું માત્ર તે Google કરી શકો છો અને કોઇ
પહેલેથી જ મારા માટે જ હતી.

410
00:20:06,790 --> 00:20:08,010
અહીં તેમને એક સમૂહ છે.

411
00:20:08,010 --> 00:20:09,260
અહીં કોઈપણ સમૂહ છે.

412
00:20:09,260 --> 00:20:13,890

413
00:20:13,890 --> 00:20:18,680
તેથી ચોક્કસપણે md5 હેશ ઉપયોગ કરતા નથી,
કારણ કે તમે હોય છે

414
00:20:18,680 --> 00:20:19,140
શું Google તે છે.

415
00:20:19,140 --> 00:20:20,390
તેથી શું તેને બદલે તમે ઉપયોગ કરવા માગો છો?

416
00:20:20,390 --> 00:20:29,340

417
00:20:29,340 --> 00:20:30,170
બરાબર.

418
00:20:30,170 --> 00:20:31,260
માંસમાં મીઠું ભેળવીને કહેવાય છે તેની.

419
00:20:31,260 --> 00:20:32,460
તેથી શું માંસમાં મીઠું ભેળવીને છે -

420
00:20:32,460 --> 00:20:36,280
અમે હતા જ્યારે તમે ગાય્સ યાદ છે
માં રેન્ડમ વિશે વાત -

421
00:20:36,280 --> 00:20:37,920
હું તે શું હતું pset ખાતરી નથી -

422
00:20:37,920 --> 00:20:41,140
તે ત્યાં pset કે ચાર હતી?

423
00:20:41,140 --> 00:20:45,150
>> અમે શોધવા વિશે વાત કરવામાં આવી હતી
આ haystack માં સોય.

424
00:20:45,150 --> 00:20:48,480
અને આ pset, તે જણાવ્યું હતું કે, તમે કરી શકે કે
શું ખરેખર રેન્ડમ આકૃતિ

425
00:20:48,480 --> 00:20:51,840
કોઈને પહેલેથી જ ચાલી હતી કારણ કે બનાવે છે
રેન્ડમ એક મિલિયન વખત અને માત્ર

426
00:20:51,840 --> 00:20:53,230
જેવું તેઓ પેદા શું રચના કરી હતી.

427
00:20:53,230 --> 00:20:55,840
તમે શું કરવા માંગો છો છે
ઇનપુટ મૂકવા.

428
00:20:55,840 --> 00:20:57,130
જેથી જેવું છે શું માંસમાં મીઠું ભેળવીને છે.

429
00:20:57,130 --> 00:21:00,900
તેઓ પહેલેથી જ મીઠું ભેળવીને તે figured
દરેક કામ માટે જાય છે.

430
00:21:00,900 --> 00:21:04,750
>> તેથી શું માંસમાં મીઠું ભેળવીને કરે છે
તમે મીઠું મૂકો.

431
00:21:04,750 --> 00:21:06,160
તમે અમુક ચોક્કસ શબ્દ મૂકવા.

432
00:21:06,160 --> 00:21:09,720
અને તે આધાર રાખીને કે શબ્દ હેશ કરશે
તમે અહીં મૂકવામાં શું.

433
00:21:09,720 --> 00:21:13,570
તેથી હું આ સાથે એક પાસવર્ડ હેશ જો
સજા, તે હેશ બનશે

434
00:21:13,570 --> 00:21:17,180
હું password1 હેશ અલગ હોય
અલગ સજા સાથે.

435
00:21:17,180 --> 00:21:21,670
તે પ્રકારના ક્યાંક આપે
શરૂ કરવા માટે હેશીંગ માટે શરૂ કરો.

436
00:21:21,670 --> 00:21:25,970
તેથી તે તમને ગણતરી ઘણો મુશ્કેલ છે, પરંતુ
હજુ પણ ખાસ કરીને, તે ગણતરી કરી શકે છે

437
00:21:25,970 --> 00:21:26,830
તમે ખરાબ મીઠું વાપરે.

438
00:21:26,830 --> 00:21:29,650
>> લોકો પહેલેથી જ પણ બહાર figured છે
સામાન્ય મીઠું અને બહાર figured

439
00:21:29,650 --> 00:21:31,500
તે છે કે શું.

440
00:21:31,500 --> 00:21:34,980
રેન્ડમ ક્ષાર ખૂબ સારી હોય છે,
પરંતુ શ્રેષ્ઠ રીતે ઉપયોગ છે

441
00:21:34,980 --> 00:21:38,160
ક્રિપ્ટ કહેવાય છે તેની.

442
00:21:38,160 --> 00:21:40,480
અને શું ક્રિપ્ટ તમે માટે પરવાનગી આપે છે
તેથી આ કાર્ય છે - નથી

443
00:21:40,480 --> 00:21:41,820
પહેલેથી જ તમારા માટે બનાવી છે.

444
00:21:41,820 --> 00:21:44,910
ઘણા લોકો ભૂલી ગયા છે કે, અથવા
તે તેનો ઉપયોગ ભૂલી.

445
00:21:44,910 --> 00:21:54,520
પરંતુ હું ક્રિપ્ટ PHP,, ક્રિપ્ટ જુઓ તો
પહેલેથી જ મારા માટે હેશ શબ્દમાળા આપે છે.

446
00:21:54,520 --> 00:21:58,790
અને તે ખરેખર તે ઘણી વખત ક્ષાર
અને તે ઘણી વખત હેશો.

447
00:21:58,790 --> 00:22:00,070
>> તેથી અમે આ કરવા માટે નથી.

448
00:22:00,070 --> 00:22:04,790
તેથી તમારે શું કરવું છે બધા છે
ક્રિપ્ટ માં મોકલો.

449
00:22:04,790 --> 00:22:08,170
અને તેના વિના એક મહાન હેશ બનાવશે
તમે મીઠું ચિંતા કર્યા

450
00:22:08,170 --> 00:22:08,990
અથવા કંઈપણ.

451
00:22:08,990 --> 00:22:12,000
તમે મીઠું માટે હતા, કારણ કે તમારી પાસે
તમે શું ઉપયોગ સોલ્ટ યાદ

452
00:22:12,000 --> 00:22:13,800
કારણ કે જો નહિં, તો તમે મેળવી શકો છો તમારા
પાછા વગર પાસવર્ડ

453
00:22:13,800 --> 00:22:15,760
તમે ઉપયોગ મીઠું.

454
00:22:15,760 --> 00:22:17,010
બરાબર.

455
00:22:17,010 --> 00:22:21,120

456
00:22:21,120 --> 00:22:23,150
>> અને પણ વ્યક્તિગત ઓળખી
જાણકારી.

457
00:22:23,150 --> 00:22:26,730
તેથી સામાજિક સુરક્ષા, ક્રેડિટ કાર્ડ -
ખૂબ સ્પષ્ટ છે કે.

458
00:22:26,730 --> 00:22:31,880
અમુક વાર લોકો જે રીતે ભૂલી તે
કામ કરે છે કે કેવી રીતે તમે વધુ માહિતી, છે

459
00:22:31,880 --> 00:22:35,690
વાસ્તવમાં કેટલાક એક વ્યક્તિ શોધવાની જરૂર?

460
00:22:35,690 --> 00:22:37,740
બીજાની વિશે અભ્યાસ કર્યો
આ એક રીતે પાછા.

461
00:22:37,740 --> 00:22:40,870
અને તે તમને હોય તો, સમાન હતું
સંપૂર્ણ નામ, તમે શોધી શકો છો

462
00:22:40,870 --> 00:22:41,610
કે જે સરળતાથી કોઈને.

463
00:22:41,610 --> 00:22:43,900
પરંતુ જો તમે આખું નામ શું છે તો
અને જન્મ તેમના તારીખ?

464
00:22:43,900 --> 00:22:47,770
ઓળખવા માટે પૂરતી છે કે છે
ખાસ કોઈને?

465
00:22:47,770 --> 00:22:52,760
>> શું તમે તેનું નામ અને છે જો
તેઓ પર રહે છે કે, શેરી સરનામું?

466
00:22:52,760 --> 00:22:55,110
કે કોઈને શોધવા માટે પૂરતી છે?

467
00:22:55,110 --> 00:23:02,490
તેઓ પ્રશ્ન ત્યારે અને તે શું છે, છે
વ્યક્તિગત માહિતીને, અને

468
00:23:02,490 --> 00:23:05,360
તમારા વિશે શું ચિંતા જોઈએ
આપ્યા નથી?

469
00:23:05,360 --> 00:23:08,770
તમે વ્યક્તિગત રીતે ઓળખી દૂર આપો તો
કોઈ તમને આપે છે, માહિતી,

470
00:23:08,770 --> 00:23:11,420
તમે સંભવિત કેસ થઈ શકે છે.

471
00:23:11,420 --> 00:23:12,610
અને અમે ચોક્કસપણે કે નહિં માંગો.

472
00:23:12,610 --> 00:23:14,955
>> તેથી જો તમે તમારી વેબસાઇટ આપી રહ્યા છીએ ત્યારે
બહાર, અને તમે ખરેખર ઠંડી છે

473
00:23:14,955 --> 00:23:17,230
ડિઝાઇન, આસ્થાપૂર્વક તમે કરેલા
એક ભયાનક અંતિમ પ્રોજેક્ટ.

474
00:23:17,230 --> 00:23:18,370
તમે પ્રકારના માંગો છો કોઇ
તેને ત્યાં મૂકી.

475
00:23:18,370 --> 00:23:21,420
તમે ખાતરી કરો કે જે કરવા માંગો છો
તે છે, જો તમે વપરાશકર્તા પાસેથી લઇ રહ્યા છીએ

476
00:23:21,420 --> 00:23:25,310
વ્યક્તિગત માહિતીને, તમે
ખાતરી કરો કે તમે ખરેખર હોવા છો બનાવવા માંગો છો

477
00:23:25,310 --> 00:23:26,560
તે સાથે ખૂબ કાળજી.

478
00:23:26,560 --> 00:23:29,670

479
00:23:29,670 --> 00:23:31,080
>> શેલ ઇન્જેક્શન.

480
00:23:31,080 --> 00:23:31,350
બરાબર.

481
00:23:31,350 --> 00:23:37,590
શેલ ઈન્જેક્શન માટે ઘૂસણખોર માટે પરવાનગી આપે છે
તમારી વાસ્તવિક આદેશ વાક્ય વપરાશ મળી

482
00:23:37,590 --> 00:23:39,660
તમારા સર્વર છે.

483
00:23:39,660 --> 00:23:44,060
અને તેથી તે કોડ ચલાવવા માટે સમર્થ છે
તમે નિયંત્રિત કરી શકો છો.

484
00:23:44,060 --> 00:23:49,560
માતાનો આનું ઉદાહરણ લઈએ
અહીં સુંદર શબ્દમાળા.

485
00:23:49,560 --> 00:23:55,570
અમે ફરી વેબસાઇટની જાય, તો હું છું
કોડ ઈન્જેક્શન જાય રહ્યું.

486
00:23:55,570 --> 00:23:58,910
તેથી શું છે તો છે -

487
00:23:58,910 --> 00:24:00,420
આપણે શું હતા પણ છે
પહેલાં જોઈ.

488
00:24:00,420 --> 00:24:11,200
અમે ગમે મૂકવા વપરાશકર્તા ભાડા કરી રહ્યા છીએ
તેઓ ઇચ્છે છે, અને તે છાપશે

489
00:24:11,200 --> 00:24:12,220
તમે જે કરવા માંગો છો.

490
00:24:12,220 --> 00:24:13,890
>> તેથી હું કોલ મૂકી જાઉં છું.

491
00:24:13,890 --> 00:24:15,540
શું કરે છે -

492
00:24:15,540 --> 00:24:16,940
તે concatenating દ્વારા શરૂ થશે.

493
00:24:16,940 --> 00:24:19,520
તેથી તે મને સ્કોર આપશે ગમે
જે વ્યક્તિ ચાલી આદેશ

494
00:24:19,520 --> 00:24:21,500
પહેલાં અને મારા આદેશ.

495
00:24:21,500 --> 00:24:23,980
અને હું એક સિસ્ટમ આદેશ ચાલી રહ્યો છું.

496
00:24:23,980 --> 00:24:27,310
અને આ છેલ્લા શબ્દમાળાઓ છે - યાદ
શું હું વિશે તમને ગાય્ઝ માટે વાત કરી,

497
00:24:27,310 --> 00:24:31,725
તમે બેવડી હોય છે, જ્યારે
તેને એક URL પદ્ધતિ.

498
00:24:31,725 --> 00:24:35,010

499
00:24:35,010 --> 00:24:36,992
હવે હું આ સ્કોર તો -

500
00:24:36,992 --> 00:24:39,150
હું અહીં તમે બતાવીશું -

501
00:24:39,150 --> 00:24:41,100
તમે મને અંત જોશો કે
અપ આદેશ ચાલી રહ્યું છે.

502
00:24:41,100 --> 00:24:45,700

503
00:24:45,700 --> 00:24:49,320
>> આ વાસ્તવમાં વાસ્તવિક સર્વર છે
મારી વેબસાઈટ પર ચાલી રહ્યું છે.

504
00:24:49,320 --> 00:24:55,840

505
00:24:55,840 --> 00:24:58,510
તેથી અમે તે કરવા નથી માંગતા,
હું ચાલી શકે છે -

506
00:24:58,510 --> 00:25:00,320
આ સર્વર ખાણ નથી.

507
00:25:00,320 --> 00:25:04,030
તેથી હું વાસણ નથી માંગતા તેના
બહેન, માર્કસ સર્વર.

508
00:25:04,030 --> 00:25:07,470
પરંતુ તમે વધુ આદેશો ચલાવી શકો છો
ખતરનાક છે.

509
00:25:07,470 --> 00:25:11,885
અને સંભવિત, તમે કાઢી શકે
ફાઈલો, ડિરેક્ટરીઓ દૂર કરે છે.

510
00:25:11,885 --> 00:25:14,390

511
00:25:14,390 --> 00:25:17,970
હું ચોક્કસ ડિરેક્ટરી જો દૂર કરી શકો છો
હું માગતા હતા, પરંતુ હું નથી માંગતા

512
00:25:17,970 --> 00:25:19,530
માર્કસ માટે તે કરવા માટે.

513
00:25:19,530 --> 00:25:20,420
તેમણે એક સરસ વ્યક્તિ છે.

514
00:25:20,420 --> 00:25:21,470
તેણે મને તેના સર્વર ઉધાર દો.

515
00:25:21,470 --> 00:25:24,620
તેથી હું તેમને દો જાઉં છું
સારા એક પર બોલ.

516
00:25:24,620 --> 00:25:32,280
>> તેથી શું અમે ઉપયોગ કરવા માંગો છો નથી - અમે કરી
eval અથવા સિસ્ટમ સાથે વાપરવા માંગો.

517
00:25:32,280 --> 00:25:34,755
Eval અથવા સ્થાનિક અમને પરવાનગી આપે છે
આ સિસ્ટમ પર કૉલ કરો.

518
00:25:34,755 --> 00:25:37,410

519
00:25:37,410 --> 00:25:38,410
Eval અર્થ મૂલ્યાંકન.

520
00:25:38,410 --> 00:25:40,790
System i ચાલી હતી શું થાય છે.

521
00:25:40,790 --> 00:25:42,490
તે સિસ્ટમમાં કંઈક ચાલે છે.

522
00:25:42,490 --> 00:25:46,730
પરંતુ અમે આ બધી વસ્તુઓ કરી શકે છે બહારવટિયો
PHP, અમે તેમને ઉપયોગ ન કરી શકે તે માટે.

523
00:25:46,730 --> 00:25:47,400
અને ફાઈલ અપલોડ કરો.

524
00:25:47,400 --> 00:25:49,180
હું એક ભયાનક કરવા માટે ચાલુ કરવામાં આવી હતી
ફાઇલ અપલોડ સાથે વાત.

525
00:25:49,180 --> 00:25:52,740
પરંતુ જેમ હું મારા ફાઈલ તમે ગાય્ઝ કહ્યું
અપલોડ વસ્તુ કામ કરતું નથી.

526
00:25:52,740 --> 00:25:54,590
હું હમણાં ફાઈલ અપલોડ કરવા માટે હતી -

527
00:25:54,590 --> 00:25:57,120

528
00:25:57,120 --> 00:26:00,830
હું ફાઈલ અપલોડ કરવા માટે હતા, જો
અને તે એક ચિત્ર છે -

529
00:26:00,830 --> 00:26:03,180
તમે અપલોડ વસ્તુ છે
કે એક ચિત્ર છે.

530
00:26:03,180 --> 00:26:03,660
કે દંડ છે.

531
00:26:03,660 --> 00:26:04,280
કંઇ બને છે.

532
00:26:04,280 --> 00:26:10,840
>> પરંતુ જો તમે એક ફાઇલ અપલોડ કરો, માટે હોય તો
ઉદાહરણ તરીકે, અને વપરાશકર્તા ખરેખર ફાઇલ

533
00:26:10,840 --> 00:26:19,220
એક PHP ફાઈલ અથવા Exe ફાઈલ અથવા કંઈક
જેમ, તો પછી તમે સંભવિત કરી શકે

534
00:26:19,220 --> 00:26:19,740
સમસ્યા હોય છે.

535
00:26:19,740 --> 00:26:21,390
આ પહેલાં કામ કરતો હતો.

536
00:26:21,390 --> 00:26:25,202
કમનસીબે મારા માટે, તે છે
હવે કામ નથી.

537
00:26:25,202 --> 00:26:30,230
હું, ઉદાહરણ તરીકે, આ ફાઇલ અપલોડ, હું છું
અપલોડ કરવા માટે પરવાનગી ન મળી

538
00:26:30,230 --> 00:26:33,400
સર્વર કારણે ફાઇલ
ખાણ નથી.

539
00:26:33,400 --> 00:26:38,670
તેથી જે વ્યક્તિ ખરેખર સ્માર્ટ છે.

540
00:26:38,670 --> 00:26:39,610
>> તેથી અમે નથી માંગતા -

541
00:26:39,610 --> 00:26:40,130
હું તમને ગાય્ઝ બતાવવા જાઉં છું -

542
00:26:40,130 --> 00:26:41,840
ઠીક છે, આ કેટલાક ખરેખર ઠંડી સાધનો છે.

543
00:26:41,840 --> 00:26:45,100
તેથી આ -

544
00:26:45,100 --> 00:26:47,715
જાય - તમે ગાય્ઝ ફાયરફોક્સ હોય તો -
આસ્થાપૂર્વક તમે કરો.

545
00:26:47,715 --> 00:26:54,260
એસક્યુએલ પિચકારીની તરીકે ઓળખાતી બે ઉમેરો ઑન્સ છે
મને અને ક્રોસ સાઇટ સ્ક્રિપ્ટ મને.

546
00:26:54,260 --> 00:26:56,870
તેઓ ખૂબ ઓછી બાજુ ખોલો
બાજુ પર બાર.

547
00:26:56,870 --> 00:27:01,480
અને હું પર જાઓ તો
ઉદાહરણ તરીકે CS60 -

548
00:27:01,480 --> 00:27:04,210
તેથી તે શું છે તે દેખાય છે
તમામ સ્વરૂપો તે માટે -

549
00:27:04,210 --> 00:27:07,220

550
00:27:07,220 --> 00:27:08,760
આસ્થાપૂર્વક, હું મળશે નહીં
આ માટે મુશ્કેલીમાં.

551
00:27:08,760 --> 00:27:09,190
>> પરંતુ બરાબર.

552
00:27:09,190 --> 00:27:12,600
અહીં પિન સિસ્ટમ છે.

553
00:27:12,600 --> 00:27:18,946
તેથી હું છિદ્રો શોધી શરૂ જ્યારે
સિસ્ટમ, હું પ્રથમ વસ્તુ છે

554
00:27:18,946 --> 00:27:21,820
આ સુંદર ઓછી ખોલો
બાજુ પર સાધન.

555
00:27:21,820 --> 00:27:24,160
અને હું સ્વરૂપો ચકાસવા માટે જાઉં છું
ઓટો હુમલા સાથે.

556
00:27:24,160 --> 00:27:28,510
અને તેથી આ શું કરે છે તે ધીમે ધીમે થશે છે
બ્રાઉઝર્સ સમૂહ ખોલો.

557
00:27:28,510 --> 00:27:29,930
અહીં બ્રાઉઝર્સ એક સમૂહ છે.

558
00:27:29,930 --> 00:27:33,320
અને તે દરેક એક મિશ્રણ પ્રયાસ કરી રહી છે
ક્રોસ સાઇટ સ્ક્રિપ્ટિંગ ના

559
00:27:33,320 --> 00:27:37,380
ત્યાં કદાચ છે, જો કે
તમે બાજુ પર જુઓ.

560
00:27:37,380 --> 00:27:42,080
>> અને તે મને એક પરિણામ મળશે
જવાબ શું છે પ્રકારની.

561
00:27:42,080 --> 00:27:42,860
બધા પસાર કરે છે.

562
00:27:42,860 --> 00:27:43,910
દેખીતી રીતે, તેઓ બધા પસાર કરે છે.

563
00:27:43,910 --> 00:27:46,190
હું તેનો અર્થ, તેઓ ખરેખર સ્માર્ટ છો
ત્યાં લોકો.

564
00:27:46,190 --> 00:27:48,010
પરંતુ હું તો ચલાવવા માટે -

565
00:27:48,010 --> 00:27:52,050
હું આ સ્કોર જ્યારે પહેલાં વખત હતી
'વિદ્યાર્થીઓ અંતિમ પ્રોજેક્ટ પર.

566
00:27:52,050 --> 00:27:56,080
હું ફક્ત મારા સાથે પિચકારીની એસક્યુએલ ચલાવવા
બધા અલગ અલગ હુમલા.

567
00:27:56,080 --> 00:28:00,080
અને તે એસક્યુએલ પિચકારીની પ્રયાસ કરી રહી છે
આ પીન સર્વર.

568
00:28:00,080 --> 00:28:03,590
અમે સરકાવો, તેથી
ઉદાહરણ તરીકે, તે કહે છે -

569
00:28:03,590 --> 00:28:04,960
તે આપે, તો આ સારું છે.

570
00:28:04,960 --> 00:28:08,250
>> તેથી તે અમુક ચોક્કસ કિંમતો પરીક્ષણ કર્યું છે.

571
00:28:08,250 --> 00:28:11,170
અને સર્વર ને પરત
કોડ કે નેગેટિવ રહી હતી.

572
00:28:11,170 --> 00:28:11,780
થોડા સમય માટે દૂર કરો.

573
00:28:11,780 --> 00:28:13,030
આ સારી છે.

574
00:28:13,030 --> 00:28:17,050

575
00:28:17,050 --> 00:28:20,750
તે બધા આ પરીક્ષણો પ્રયાસ કરે છે.

576
00:28:20,750 --> 00:28:21,790
તેથી તમે ખાલી ચાલે છે -

577
00:28:21,790 --> 00:28:27,860
હું એક વેબસાઇટ વાસ્તવિક શોધી શકે માંગો
ઝડપી કે મને દો છો -

578
00:28:27,860 --> 00:28:29,110
કદાચ આ CS50 સ્ટોર કરો.

579
00:28:29,110 --> 00:28:43,890

580
00:28:43,890 --> 00:28:45,711
>> વાહ, આ રહ્યું છે
રીતે ઘણો સમય લે છે.

581
00:28:45,711 --> 00:28:53,090

582
00:28:53,090 --> 00:28:55,130
હું જઈશ પ્રથમ ટેસ્ટ
અધિકાર સમાપ્ત નથી.

583
00:28:55,130 --> 00:28:57,330
તેથી તે ફરિયાદ છે.

584
00:28:57,330 --> 00:28:58,470
તેથી આ ત્રણ વસ્તુઓ છે.

585
00:28:58,470 --> 00:29:00,430
આ સાધનો મુક્ત હોય છે.

586
00:29:00,430 --> 00:29:03,960
તમે તેમને ડાઉનલોડ અને તેમના પર ચાલી શકે છે
તમારી વેબસાઇટ, અને તે તમને કહેશે તો

587
00:29:03,960 --> 00:29:06,650
તમે ક્રોસ સાઇટ સ્ક્રિપ્ટિંગ છે,
તમે જો તમારી પાસે હોય એસક્યુએલ હોય તો

588
00:29:06,650 --> 00:29:07,900
જેમ કંઈક.

589
00:29:07,900 --> 00:29:12,230

590
00:29:12,230 --> 00:29:14,500
હું પ્રકારના ગડબડ છું.

591
00:29:14,500 --> 00:29:15,550
>> અગત્યનું તો એ છે -

592
00:29:15,550 --> 00:29:17,900
ઠીક છે, જેથી વપરાશકર્તા ક્યારેય વિશ્વાસ.

593
00:29:17,900 --> 00:29:21,920
તમને ગમે તે યુઝર ઇનપુટ્સ, કરો
ખાતરી કરો કે તમે તે sanitize, તો તમે તેને સાફ,

594
00:29:21,920 --> 00:29:25,300
તમે યોગ્ય વસ્તુઓ માટે ચકાસો,
તે શું તમે આપી દીધો છે કે

595
00:29:25,300 --> 00:29:28,240
તેને તમે આપવા માંગો છો.

596
00:29:28,240 --> 00:29:32,460
હંમેશા સુધારાની કરી શું માળખા
તમે ખરેખર ઉપયોગ કરી રહ્યાં છો કે.

597
00:29:32,460 --> 00:29:34,630
- જો તમે બુટસ્ટ્રેપ કંઈક ઉપયોગ કરો છો

598
00:29:34,630 --> 00:29:36,340
હું તમને ગાય્ઝ વાપરવા માંગો, ખબર
તેઓ જવા માટે ચાલી રહ્યું છે, કારણ કે બુટસ્ટ્રેપ

599
00:29:36,340 --> 00:29:38,140
પર આ ટૂંક સમયમાં વર્ગ -

600
00:29:38,140 --> 00:29:43,120
અને વર્ડપ્રેસ અથવા તે કંઈક,
સામાન્ય રીતે આ હેક કરી શકાય છે.

601
00:29:43,120 --> 00:29:44,770
>> અને પછી તમે પણ ખબર નથી.

602
00:29:44,770 --> 00:29:45,800
તમે માત્ર તમારી વેબસાઇટ ચલાવી રહ્યા છો.

603
00:29:45,800 --> 00:29:47,360
અને તે તદ્દન સુરક્ષિત છે.

604
00:29:47,360 --> 00:29:51,730
અને તમે જાઓ.

605
00:29:51,730 --> 00:29:54,000
તેથી હું ખરેખર શરૂઆતમાં માછીમારી છું.

606
00:29:54,000 --> 00:29:55,770
પરંતુ હું Pentest લેબ્સ આભાર કરવા માંગો છો.

607
00:29:55,770 --> 00:29:58,140
હું તમને ગાય્ઝ કંઈક બતાવવા જાઉં છું
Pentest લેબ્સ છે.

608
00:29:58,140 --> 00:30:05,000
તમે ગાય્ઝ ખરેખર રસ હોય તો
ખરેખર છે, આ છે શું સુરક્ષા

609
00:30:05,000 --> 00:30:07,300
Pentest લેબ્સ જો કહેવાય વેબસાઇટ
તમે ગાય્ઝ તે હમણાં પર જાઓ.

610
00:30:07,300 --> 00:30:10,730
ઓહ, તો સાથે સાથે, કે છે તે નથી.

611
00:30:10,730 --> 00:30:12,030
હું ફક્ત આ જેવી સ્કોર જાઉં છું.

612
00:30:12,030 --> 00:30:14,400
ગૂગલ મને જવાબ કહે છે.

613
00:30:14,400 --> 00:30:16,590
>> બરાબર.

614
00:30:16,590 --> 00:30:19,030
અને તે તમે ઉપયોગ શીખવે છે - તેથી તે
કહે છે, વેબ ઘૂંસપેંઠ જાણવા

615
00:30:19,030 --> 00:30:21,060
યોગ્ય રીતે પરીક્ષણ.

616
00:30:21,060 --> 00:30:23,650
તે તમને શીખવે છે -

617
00:30:23,650 --> 00:30:25,150
આસ્થાપૂર્વક, તમે એક નૈતિક વ્યક્તિ છો.

618
00:30:25,150 --> 00:30:29,200
પરંતુ તે તમે જોઈ શકો છો કે કેવી રીતે તમે શીખવે છે
વેબસાઇટ્સને અંદર મળી શકે છે.

619
00:30:29,200 --> 00:30:31,130
અને જો તમે જાણવા જો તમે અંદર વિચાર કેવી રીતે
વેબસાઇટ્સ, તમે જાણી શકો છો કે કેવી રીતે

620
00:30:31,130 --> 00:30:34,960
નિકળતા પોતાને સુરક્ષિત
અંદર વેબસાઇટ્સ.

621
00:30:34,960 --> 00:30:39,100
મને ઝૂમ કદાચ તમે ગાય્ઝ કારણ
આ અધિકાર જોઈ નથી.

622
00:30:39,100 --> 00:30:46,350
>> એસક્યુએલ ઇન્જેક્શન તેથી, ચૂકવવી
જેવું હું SQL થી મેળવી શકો છો કેવી રીતે

623
00:30:46,350 --> 00:30:48,530
ચૂકવવી ઇન્જેક્શન.

624
00:30:48,530 --> 00:30:53,890
અને તમે આ વર્ચ્યુઅલ મશીન ડાઉનલોડ.

625
00:30:53,890 --> 00:30:55,690
અને વર્ચ્યુઅલ મશીન પહેલેથી જ આવે છે
તમે રહ્યા છો તે વેબસાઇટ સાથે

626
00:30:55,690 --> 00:30:56,780
તે માટે પ્રયાસ કરવા જઈ રહી છે.

627
00:30:56,780 --> 00:30:58,030
આ પીડીએફ ડાઉનલોડ.

628
00:30:58,030 --> 00:31:03,610

629
00:31:03,610 --> 00:31:08,370
અને તે લાઇન દ્વારા લાઇન બતાવશે શું
તમે તમે ચકાસી છે, તેમજ કરો.

630
00:31:08,370 --> 00:31:14,560
આ શું કોઈ હુમલાખોર ખરેખર છે
વેબસાઇટ અંદર વિચાર કરે છે.

631
00:31:14,560 --> 00:31:15,750
>> અને આ સામગ્રી કેટલાક જટિલ છે.

632
00:31:15,750 --> 00:31:17,520
હું વધુ પર જાઓ શકે માંગો
તમે ગાય્ઝ સાથે વસ્તુઓ.

633
00:31:17,520 --> 00:31:21,090
પરંતુ હું ચિંતા છે કે તમે ગાય્ઝ
ખરેખર નથી -

634
00:31:21,090 --> 00:31:23,090
આ હું સાથે ઉપર ગયા છે
તમે ગાય્સ, વેબ પરીક્ષણો

635
00:31:23,090 --> 00:31:26,830
ઘૂંસપેંઠ ચકાસણી માટે.

636
00:31:26,830 --> 00:31:33,540
ખરેખર ખબર નથી કે શું
એસક્યુએલ છે અને શું -

637
00:31:33,540 --> 00:31:35,960
કાર્લ જેકસનના સેમિનાર
તેમજ અદ્ભુત છે.

638
00:31:35,960 --> 00:31:37,360
તમે ગાય્ઝ પ્રકારની ખબર નથી
આ શું છે.

639
00:31:37,360 --> 00:31:39,450
પરંતુ જો તમે ખરેખર આ વેબસાઇટ પર જાઓ, અને
આ ટ્યુટોરિયલ્સ અને આ ડાઉનલોડ

640
00:31:39,450 --> 00:31:43,290
પીડીએફ, તમે પ્રકારના પર એક નજર કરી શકો છો
સુરક્ષા વિસ્તારમાં ખરેખર શું કરે છે

641
00:31:43,290 --> 00:31:46,940
ઘૂંસપેંઠ ચકાસણી માં, જુઓ તમે કેવી રીતે કરી શકો છો
અંદર વેબસાઇટ્સ વિશે અને રક્ષણ

642
00:31:46,940 --> 00:31:48,020
તમારી જાતને તે.

643
00:31:48,020 --> 00:31:56,360
>> તેથી હું સુપર ઝડપી ઝાંખી કરો તો
તે ક્રોસ સાઇટ સ્ક્રિપ્ટિંગ રોકવા કરવામાં આવશે.

644
00:31:56,360 --> 00:32:00,160
તમે htmlspecialchars દરેક ઉપયોગ કરવા માંગો છો
યુઝર ઇનપુટ્સ કંઈક સમય.

645
00:32:00,160 --> 00:32:01,580
એસક્યુએલ ઇન્જેક્શન બચાવો.

646
00:32:01,580 --> 00:32:04,510
તમે તે કરો, તો તમે પહેલાથી જ છો
હાર્વર્ડ, એના કરતાં વધુ સારી રીતે

647
00:32:04,510 --> 00:32:06,530
તેઓ ભંગ મળ્યો છે.

648
00:32:06,530 --> 00:32:10,510
અને તમારા પાસવર્ડ્સ ખાતરી કરો
સાદા લખાણમાં નથી.

649
00:32:10,510 --> 00:32:16,220
ખાતરી કરો કે તમે શું એક તરફી હેશ માત્ર બનાવો
તેમને પણ તમે ક્રિપ્ટ ઉપયોગ કરે છે, જે PHP,

650
00:32:16,220 --> 00:32:18,670
હું તમને ગાય્ઝ દર્શાવે છે કે કાર્ય કરે છે.

651
00:32:18,670 --> 00:32:20,060
આ રીતે, તમે સારા પ્રયત્ન કરીશું.

652
00:32:20,060 --> 00:32:25,830
>> તમારા મિત્રો દો પણ, જો તમે રન
તેમની વેબસાઇટ્સ પર મારા પિચકારીની SQL.

653
00:32:25,830 --> 00:32:28,140
ચલાવો ક્રોસ સાઇટ સ્ક્રિપ્ટિંગ
તેમની વેબસાઇટ્સ પર.

654
00:32:28,140 --> 00:32:33,720
અને જો તમે આ વેબસાઇટ્સ ઘણો જોશો
નબળાઈઓ એક ટન છે.

655
00:32:33,720 --> 00:32:40,400
તે ખૂબ લોકો ભૂલી કેવી રીતે અદ્ભુત છે
તેમના ડેટાબેઝ sanitize માટે અથવા બનાવવા માટે

656
00:32:40,400 --> 00:32:46,340
ખાતરી કરો કે શું આ વ્યક્તિ inputting
સ્ક્રિપ્ટ કોડ નથી.

657
00:32:46,340 --> 00:32:47,200
બરાબર.

658
00:32:47,200 --> 00:32:49,182
હું પ્રકારના ખરેખર શરૂઆતમાં અંત આવ્યો હતો.

659
00:32:49,182 --> 00:32:56,510
પરંતુ કોઈને વિશે કોઇ પ્રશ્નો હોય તો
કંઈપણ, તમે મને એક પ્રશ્ન શૂટ કરી શકો છો.

660
00:32:56,510 --> 00:32:56,630
અરે વાહ.

661
00:32:56,630 --> 00:32:56,970
જાઓ, જાઓ.

662
00:32:56,970 --> 00:32:59,846
>> પ્રેક્ષક: મેં હમણાં જ પૂછી શકો છો,
તમે ફાઈલ કેવી રીતે કરી શકો છો

663
00:32:59,846 --> 00:33:03,160
બરાબર કામ અપલોડ કરો.

664
00:33:03,160 --> 00:33:03,480
>> લ્યુસિયાનો Arango: અરે વાહ.

665
00:33:03,480 --> 00:33:06,350
તેથી મને તમે ફાઈલ બતાવી દો
વાસ્તવિક ઝડપી અપલોડ કરો.

666
00:33:06,350 --> 00:33:11,300
તેથી ફાઇલ અપલોડ કરો -

667
00:33:11,300 --> 00:33:14,500
સમસ્યા એ છે કે ફાઈલ અપલોડ સમજશક્તિ
હમણાં છે -

668
00:33:14,500 --> 00:33:18,541
હું તમને ગાય્ઝ માટે કોડ ખોલવા જઈ રહ્યો છું
પડદા પાછળ જુઓ.

669
00:33:18,541 --> 00:33:22,390

670
00:33:22,390 --> 00:33:24,305
અને તે અપલોડ છે.

671
00:33:24,305 --> 00:33:28,030

672
00:33:28,030 --> 00:33:31,560
અહીં ફાઇલ અપલોડરનો માટે સાંકેતિક છે.

673
00:33:31,560 --> 00:33:33,980
>> અમે આ જાય પ્રયાસ કરી રહ્યા છો
અહીં પર ડિરેક્ટરી.

674
00:33:33,980 --> 00:33:37,380

675
00:33:37,380 --> 00:33:44,880
અને અમે પ્રયાસ કરી રહ્યા છો અમે ઇનપુટ એકવાર
ફાઇલને isset ફાઇલ - તેથી જ્યારે એક છે

676
00:33:44,880 --> 00:33:50,900
પછી, ફાઈલો, કે છબીમાં ફાઇલ
અમે અહીં તેને ખસેડવા માટે પ્રયાસ કરો.

677
00:33:50,900 --> 00:33:51,910
અમે અહીં પર આ ફાઈલની ગ્રેબ.

678
00:33:51,910 --> 00:33:58,350
આ પદ્ધતિ પોસ્ટ, પ્રકાર, છબી, ફાઇલ છે.

679
00:33:58,350 --> 00:33:59,630
અને અમે આ ફાઈલની મોકલી રહ્યાં છો.

680
00:33:59,630 --> 00:34:03,910
અને પછી અમે તેને મળી જાય, તેથી એક વખત ફાઇલ
એક છબી છે, અમે રીતે મોકલી પ્રયાસ કરી રહ્યા છો

681
00:34:03,910 --> 00:34:05,060
આ ડિરેક્ટરીમાં.

682
00:34:05,060 --> 00:34:09,814
>> સમસ્યા એ છે કે વેબસાઇટ ન હોય છે
મને આ ડિરેક્ટરીમાં જાઓ ભાડા

683
00:34:09,814 --> 00:34:12,239
તે મને પાછા જવા માંગો છો નથી.

684
00:34:12,239 --> 00:34:13,489
તે મને જવા માંગો છો નથી -

685
00:34:13,489 --> 00:34:15,620

686
00:34:15,620 --> 00:34:17,070
હું જવા માટે હોય છે - તેથી અહીં અપલોડ છે.

687
00:34:17,070 --> 00:34:17,639
અહીં છબીઓ છે.

688
00:34:17,639 --> 00:34:21,780
હું તમામ રીતે પાછા જવું પડશે
પછી શરૂ થાય છે અને તેને ત્યાં મૂકી અને

689
00:34:21,780 --> 00:34:23,820
જાઓ અને ડિરેક્ટરીમાં મૂકો.

690
00:34:23,820 --> 00:34:30,000
હું ટર્મિનલ વિન્ડોમાં ચાલી રહ્યું હતું તેથી જો,
અને હું એક ફાઇલ ખસેડવા માગે છે -

691
00:34:30,000 --> 00:34:30,409
[અશ્રાવ્ય]

692
00:34:30,409 --> 00:34:32,159
તે જોઈ શકે છે.

693
00:34:32,159 --> 00:34:37,940
હું એક ફાઇલ ખસેડવા માગતા હતા, મેં
પછી ફાઈલ નામ મૂકી અને ના

694
00:34:37,940 --> 00:34:40,860
સંપૂર્ણ પાથ I ને મોકલવા માંગો છો.

695
00:34:40,860 --> 00:34:45,110
>> અને પછી સર્વર નથી
મને પાછા જાઓ કરવા.

696
00:34:45,110 --> 00:34:46,929
અને તેથી તે ભાડા નથી
મને તે ફાઈલ પર મેળવો.

697
00:34:46,929 --> 00:34:47,670
પરંતુ સામાન્ય રીતે -

698
00:34:47,670 --> 00:34:49,360
જેથી માટે સાંકેતિક છે
ફાઇલ અપલોડ.

699
00:34:49,360 --> 00:34:52,260
તેથી સામાન્ય રીતે શું થશે એ
વ્યક્તિ ચકાસણી ન હોય મારા ફાઇલ

700
00:34:52,260 --> 00:34:57,920
. JPEG સાથે અંત થાય છે, તેથી હું
તપાસ કરવા માંગો છો કરશે.

701
00:34:57,920 --> 00:35:00,054
મને ખૂબ વાસ્તવિક ઝડપી ઉદાહરણ ખોલો.

702
00:35:00,054 --> 00:35:07,766

703
00:35:07,766 --> 00:35:08,260
>> બરાબર.

704
00:35:08,260 --> 00:35:09,230
આ વ્યક્તિ સાથે મૅરેજ -

705
00:35:09,230 --> 00:35:11,980
તેથી ઉદાહરણ તરીકે બે ચકાસે છે
preg_match તો -

706
00:35:11,980 --> 00:35:14,180
અહીં તે અહીં છે -

707
00:35:14,180 --> 00:35:19,660
ખાતરી કરો કે સાથે અંત થાય છે બનાવવા માટે
જે સારા હોય છે PHP,,.

708
00:35:19,660 --> 00:35:20,580
આ સારી છે.

709
00:35:20,580 --> 00:35:22,820
પરંતુ વાસ્તવિક મોટી છે
આ સાથે સમસ્યા નથી.

710
00:35:22,820 --> 00:35:24,600
આ સારી છે.

711
00:35:24,600 --> 00:35:44,190
પરંતુ હું તરીકે ઓળખાતી ફાઈલ મૂકી તો
myfavoritepicture.php.jpeg, હું કરી શકે છે

712
00:35:44,190 --> 00:35:50,060
હજુ પણ સંભવિત JPEG છૂટકારો મેળવવા
અને તે માતાનો PHP ખતરનાક it.k ચલાવો.

713
00:35:50,060 --> 00:35:53,850
તમે વ્યક્તિ સમક્ષ રજુ કરવાનો પ્રયત્ન નથી માંગતા
તમારી વેબસાઇટ પર કોડ ચલાવવા માટે.

714
00:35:53,850 --> 00:35:55,750
>> પરંતુ તે પછી. JPEG પસાર કરી શકો છો.

715
00:35:55,750 --> 00:36:00,720
આ વિચાર તમે ખરેખર શું કરવા માંગો છો છે
ફાઇલો, એ પણ, ઠીક છે, ન લો છે તે

716
00:36:00,720 --> 00:36:07,500
તમે ખરેખર કરવા માંગો છો તેની ખાતરી છે
તમે સમગ્ર વિશ્વમાં પર વાંચો.

717
00:36:07,500 --> 00:36:08,720
અને કશું જ નથી. તે php.

718
00:36:08,720 --> 00:36:10,500
આ કોઈ. PHP છે
સમગ્ર ફાઇલ નામ.

719
00:36:10,500 --> 00:36:12,780
>> પ્રેક્ષક: પણ તમે કરી શકે
મૂકો. JPEG અંત પર.

720
00:36:12,780 --> 00:36:15,830
આ સર્વરો હજુ કોડ ચલાવો.

721
00:36:15,830 --> 00:36:16,870
>> લ્યુસિયાનો Arango: ના, તે નહીં કરે
શરૂઆતમાં ચલાવો.

722
00:36:16,870 --> 00:36:22,310
તમે પાછા જાઓ અને પ્રયાસ હોય છે
તમે કરી શકો છો તે જોવા માટે -

723
00:36:22,310 --> 00:36:24,210
>> પ્રેક્ષક: તેથી અમે હોય -

724
00:36:24,210 --> 00:36:26,020
ઠીક છે, સમાવેશ થાય છે કે જે હમણાં જ અન્ય સમૂહ -

725
00:36:26,020 --> 00:36:26,936
>> લ્યુસિયાનો Arango: અરે વાહ.

726
00:36:26,936 --> 00:36:29,230
>> પ્રેક્ષક: બરાબર.

727
00:36:29,230 --> 00:36:31,486
>> લ્યુસિયાનો Arango: અરે વાહ.

728
00:36:31,486 --> 00:36:31,900
બરાબર.

729
00:36:31,900 --> 00:36:32,865
કોઈપણ અન્ય પ્રશ્નો છે?

730
00:36:32,865 --> 00:36:33,180
બરાબર.

731
00:36:33,180 --> 00:36:37,350
હું આ રજા ઉપર અને સૉર્ટ જાઉં છું
તમે ગાય્ઝ શકે તે જોવા માટે પ્રયાસ -

732
00:36:37,350 --> 00:36:40,490
અન્ય મુદ્દાઓ થોડો વધુ છે
તેઓ ખૂબ જ જરૂરી છે, કારણ કે જટિલ

733
00:36:40,490 --> 00:36:44,050
કરતાં એસક્યુએલ વધુ જ્ઞાન માત્ર
વેબ એસક્યુએલ શરૂ જ્ઞાન છે અને

734
00:36:44,050 --> 00:36:47,010
શું જાવાસ્ક્રિપ્ટ છે.

735
00:36:47,010 --> 00:36:49,730
પરંતુ હું આ રાખવા પ્રયાસ જાઉં છું
અને આશા છે કે તમે ગાય્ઝ શીખશે

736
00:36:49,730 --> 00:36:53,230
આ વિશે અને એક ડોકિયું લેવા પ્રયાસ
શું તમે કરી શકો છો અને કેટલા ઉદાહરણો

737
00:36:53,230 --> 00:36:54,420
તમે મારફતે મેળવી શકો છો.

738
00:36:54,420 --> 00:36:56,020
>> કોઈપણ કોઈપણ અન્ય છે
તે વિશે પ્રશ્ન છે?

739
00:36:56,020 --> 00:36:59,387

740
00:36:59,387 --> 00:37:00,350
આગળ વધો.

741
00:37:00,350 --> 00:37:01,170
અરે વાહ, શૂટ, શૂટ.

742
00:37:01,170 --> 00:37:01,580
અરે વાહ, તો આગળ વધો.

743
00:37:01,580 --> 00:37:01,850
આગળ વધો.

744
00:37:01,850 --> 00:37:02,310
>> પ્રેક્ષક: બરાબર.

745
00:37:02,310 --> 00:37:08,870
તેથી હું વિશે સાંભળ્યું કેવી રીતે મેજિક ખર્ચ
પૂરતી સુરક્ષિત નથી.

746
00:37:08,870 --> 00:37:09,280
>> લ્યુસિયાનો Arango: શું -

747
00:37:09,280 --> 00:37:10,110
મેજિક ખર્ચ?

748
00:37:10,110 --> 00:37:10,595
>> પ્રેક્ષક: યાહ.

749
00:37:10,595 --> 00:37:15,445
તેથી તે ઉમેરે છે - જેથી જ્યારે પણ તમે ઇનપુટ
કંઈક, તે હંમેશા અવતરણ ઉમેરે છે.

750
00:37:15,445 --> 00:37:15,930
>> લ્યુસિયાનો Arango: અરે વાહ.

751
00:37:15,930 --> 00:37:16,000
અરે વાહ.

752
00:37:16,000 --> 00:37:16,496
બરાબર.

753
00:37:16,496 --> 00:37:19,113
>> પ્રેક્ષક: અને પછી હું છતાં કામ કર્યું હતું
પરંતુ પછી હું તેને શોધી.

754
00:37:19,113 --> 00:37:21,648
અને તે તેને સારી નથી જણાવ્યું હતું.

755
00:37:21,648 --> 00:37:23,050
પરંતુ હું શા માટે ખાતરી નથી.

756
00:37:23,050 --> 00:37:23,360
>> લ્યુસિયાનો Arango: અરે વાહ.

757
00:37:23,360 --> 00:37:26,240
>> પ્રેક્ષક:, મેજિક અવતરણ ઉપયોગ કરશો નહીં
તે સુરક્ષિત નથી છે.

758
00:37:26,240 --> 00:37:26,360
>> લ્યુસિયાનો Arango: બરાબર.

759
00:37:26,360 --> 00:37:31,735
તમે એસક્યુએલ દાખલ તેથી જ્યારે મેજિક ખર્ચ છે
અને તે પહેલેથી જ તમારા માટે ભાવ ઉમેરે છે.

760
00:37:31,735 --> 00:37:33,520
>> પ્રેક્ષક: તે હંમેશા અવતરણ ઉમેરે
તમે સાઇન મૂકી ગમે આસપાસ

761
00:37:33,520 --> 00:37:34,210
>> લ્યુસિયાનો Arango: અરે વાહ.

762
00:37:34,210 --> 00:37:37,190
તેથી તે સાથે સમસ્યા એ છે કે છે -

763
00:37:37,190 --> 00:37:38,445
હું પર એક નજર કરીશું -

764
00:37:38,445 --> 00:37:41,390
>> પ્રેક્ષક: તે કેવી રીતે પ્રાપ્ત કરે છે
એસક્યુએલ નિવેદન?

765
00:37:41,390 --> 00:37:44,690
અથવા હું તે હોઈ શકે ધારી
જેવા ભાવ પસંદ કરો.

766
00:37:44,690 --> 00:37:49,030
>> લ્યુસિયાનો Arango: અરે વાહ, તમે જરૂર
એસક્યુએલ માટે સારી અવતરણ.

767
00:37:49,030 --> 00:37:52,900
>> પ્રેક્ષક: ના, પરંતુ સર્વરે
તે તમારા માટે છે.

768
00:37:52,900 --> 00:37:54,460
>> લ્યુસિયાનો Arango: આ નાના અવતરણ
અહીં, આ થોડું અવતરણ?

769
00:37:54,460 --> 00:37:55,670
>> પ્રેક્ષક: યાહ.

770
00:37:55,670 --> 00:37:56,450
>> લ્યુસિયાનો Arango: અરે વાહ.

771
00:37:56,450 --> 00:37:59,860
સમસ્યા એ છે કે તમે કરી શકો છો
છેલ્લા ટિપ્પણી -

772
00:37:59,860 --> 00:38:05,770
ઠીક છે, તેથી હું શું કરી શકો છો છે હું ટિપ્પણી કરી શકે છે
બહાર - તેથી આપણે એક નજર - મારા દો

773
00:38:05,770 --> 00:38:07,920
લખાણ ફેરફાર કરો ફાઇલ ખોલો.

774
00:38:07,920 --> 00:38:09,610
મને હમણાં જ સંપાદિત કરો
અહીં સીધી.

775
00:38:09,610 --> 00:38:19,510

776
00:38:19,510 --> 00:38:20,400
બરાબર.

777
00:38:20,400 --> 00:38:23,710
તમે ગાય્ઝ સ્પષ્ટ છે કે જોઈ શકો છો?

778
00:38:23,710 --> 00:38:29,730
હું શું કરી શકો છો હું ટિપ્પણી કરી શકે છે
છેલ્લા એક બહાર.

779
00:38:29,730 --> 00:38:32,190
આ છેલ્લા એક ટિપ્પણી કરશે.

780
00:38:32,190 --> 00:38:36,760
અને પછી હું મૂકવા, અહીં એક મૂકીશું
અહીં સર્વ પ્રકારની સામગ્રી.

781
00:38:36,760 --> 00:38:39,840

782
00:38:39,840 --> 00:38:42,630
>> તેથી વપરાશકર્તા ખરેખર છે
હક, inputting?

783
00:38:42,630 --> 00:38:45,230
વપરાશકર્તા inputting નથી
વસ્તુઓ, અધિકાર?

784
00:38:45,230 --> 00:38:47,430
આ હું ઇનપુટ જાઉં છું શું છે
અંદર વિચાર કરવાનો પ્રયાસ વ્યક્તિ.

785
00:38:47,430 --> 00:38:49,430
હું મૂકી જાઉં છું -

786
00:38:49,430 --> 00:38:59,290

787
00:38:59,290 --> 00:39:00,180
એક કે અવતરણ ચિહ્ન છે.

788
00:39:00,180 --> 00:39:01,760
તે ભૂલથી માત્ર squiggly છે.

789
00:39:01,760 --> 00:39:15,080

790
00:39:15,080 --> 00:39:19,400
અને પછી શું કોડ
કરી રહ્યું છે -

791
00:39:19,400 --> 00:39:20,190
માફ કરશો, હું આ બહાર લઇ જાઉં છું.

792
00:39:20,190 --> 00:39:22,170
શું કોડ કરી રહ્યું છે
તે પ્રથમ ઉમેરો બનશે

793
00:39:22,170 --> 00:39:24,030
અવતરણ અહીં ચિહ્નિત કરે છે.

794
00:39:24,030 --> 00:39:26,040
અને તે છેલ્લા ઉમેરો બનશે
અવતરણ ચિહ્ન એ જ પ્રમાણે.

795
00:39:26,040 --> 00:39:29,350

796
00:39:29,350 --> 00:39:33,270
>> અને તે પણ ઉમેરવા બનશે પાંચ
છેલ્લે છેલ્લા અવતરણ ચિહ્ન.

797
00:39:33,270 --> 00:39:37,380
પરંતુ હું આ અવતરણ ટિપ્પણી છું
બહાર ચિહ્નિત કરે છે, તેથી તેઓ દોડતા નથી.

798
00:39:37,380 --> 00:39:41,440
અને હું આ અવતરણ ક્રમે રહ્યો છું
અહીં પર માર્ક કરો.

799
00:39:41,440 --> 00:39:42,290
તમે સમજો છો?

800
00:39:42,290 --> 00:39:43,750
તમે ખોવાઈ જાય છે?

801
00:39:43,750 --> 00:39:45,880
હું છેલ્લા અવતરણ ટિપ્પણી કરી શકે છે
માર્ક અને કાળજી લેવા

802
00:39:45,880 --> 00:39:46,680
પ્રથમ અવતરણ ચિહ્ન.

803
00:39:46,680 --> 00:39:47,350
>> પ્રેક્ષક: અને માત્ર સમાપ્ત
પ્રથમ એક.

804
00:39:47,350 --> 00:39:47,480
>> લ્યુસિયાનો Arango: અરે વાહ.

805
00:39:47,480 --> 00:39:48,400
અને માત્ર પ્રથમ એક સમાપ્ત કરો.

806
00:39:48,400 --> 00:39:48,790
અરે વાહ, તે સાચું છે.

807
00:39:48,790 --> 00:39:50,800
કે હું શું કરી શકે છે.

808
00:39:50,800 --> 00:39:51,890
અરે વાહ.

809
00:39:51,890 --> 00:39:52,980
જેમ અન્ય કોઇ પ્રશ્ન છે?

810
00:39:52,980 --> 00:39:54,230
કે જે મહાન પ્રશ્ન છે.

811
00:39:54,230 --> 00:39:56,960

812
00:39:56,960 --> 00:39:59,790
ના, હા, કદાચ.

813
00:39:59,790 --> 00:40:06,150
આસ્થાપૂર્વક, તમે ગાય્ઝ પ્રકારના કરશે
તમે SQL અને અભ્યાસ જ્યારે વધુ અર્થમાં

814
00:40:06,150 --> 00:40:06,650
તે જેવી વસ્તુઓ.

815
00:40:06,650 --> 00:40:07,980
પરંતુ તમે ખાતરી કરો કે -

816
00:40:07,980 --> 00:40:10,340
ઘડિયાળ માં આ સાધનો રાખો.

817
00:40:10,340 --> 00:40:12,760
માફ કરશો, અહીં આ સાધનો.

818
00:40:12,760 --> 00:40:14,200
આ સાધનો મહાન છે.

819
00:40:14,200 --> 00:40:17,190
કોઇ પણ વ્યકિત કોઇ પ્રશ્નો હોય તો,
તમે પણ મને ઇમેઇલ કરી શકો છો.

820
00:40:17,190 --> 00:40:19,020
આ મારો સામાન્ય ઇમેઇલ છે.

821
00:40:19,020 --> 00:40:25,015
અને આ, મારા કામ ઇમેઇલ છે
હું સાહસીકોને પર કામ કરે છે.

822
00:40:25,015 --> 00:40:26,040
>> ઠીક છે, આભાર.

823
00:40:26,040 --> 00:40:26,740
આભાર, ગાય્સ.

824
00:40:26,740 --> 00:40:27,860
તમે આગળ વધી શકો છો.

825
00:40:27,860 --> 00:40:28,830
તમે અહીં રહેવાની નથી.

826
00:40:28,830 --> 00:40:29,570
પાંખો ફફડાવવી નથી.

827
00:40:29,570 --> 00:40:30,170
તે ગૂઢ છે.

828
00:40:30,170 --> 00:40:31,420
ઠીક છે, આભાર, ગાય્સ.

829
00:40:31,420 --> 00:40:32,320