1
00:00:00,000 --> 00:00:09,250

2
00:00:09,250 --> 00:00:10,300
>> लुसियानो Arango: ठीक है, दोस्तों.

3
00:00:10,300 --> 00:00:11,550
मेरा नाम लुसियानो Arango है.

4
00:00:11,550 --> 00:00:13,915
मैं एडम्स हाउस में एक sophomore हूँ.

5
00:00:13,915 --> 00:00:17,550
और हम के बारे में बात कर रही हो जा रहे हैं
वेब सुरक्षा सक्रिय रक्षा.

6
00:00:17,550 --> 00:00:24,220
तो मैं सूचना के कार्यालय के लिए काम
समुद्र में सुरक्षा.

7
00:00:24,220 --> 00:00:28,670
और गर्मियों में, मैं पर interned
एक जानकारी थी जो SeguraTec,

8
00:00:28,670 --> 00:00:31,310
सेवा की है कि सुरक्षा कंपनी
कोलंबिया के बैंक के लिए.

9
00:00:31,310 --> 00:00:34,740
मुझे पता चला है कि जहां ज्यादातर है
मैं अब तक क्या सीखा है.

10
00:00:34,740 --> 00:00:37,990
>> और इसलिए हम कर रहे हैं कि सामग्री के कुछ
आज खत्म हो जाने के लिए जा रहा है, हम नहीं है

11
00:00:37,990 --> 00:00:39,670
वास्तव वर्ग में के बारे में बात की थी.

12
00:00:39,670 --> 00:00:40,410
लेकिन हम जल्दी ही होगा.

13
00:00:40,410 --> 00:00:42,360
यह एसक्यूएल, जावास्क्रिप्ट की तरह होने जा रहा है.

14
00:00:42,360 --> 00:00:44,870
और हम वास्तव में इस पर नहीं गया है.

15
00:00:44,870 --> 00:00:47,730
तो मैं इसके माध्यम से उड़ान की तरह है, और हो सकता है
आपको कुछ बातें पता नहीं हो सकता है.

16
00:00:47,730 --> 00:00:48,890
लेकिन जल्द ही, आपको यह पता चल जाएगा.

17
00:00:48,890 --> 00:00:52,080
और यह सब समझ कर दूँगा.

18
00:00:52,080 --> 00:00:54,010
इसके अलावा एक और बात -

19
00:00:54,010 --> 00:00:55,780
नैतिक रहना.

20
00:00:55,780 --> 00:01:00,560
आप सीखना है कि चीजों में से कुछ, आप
गैर नैतिक तरीकों से इस्तेमाल कर सकते हैं.

21
00:01:00,560 --> 00:01:01,950
>> यह तुम्हारा है, तो निश्चित रूप से प्रयास करें.

22
00:01:01,950 --> 00:01:04,500
मैं निश्चित रूप से आप लोगों को प्रेरित
अपने खुद के सर्वर की कोशिश करना, कोशिश

23
00:01:04,500 --> 00:01:05,519
उन्हें अंदर जा रहा है.

24
00:01:05,519 --> 00:01:08,500
आप उन्हें घुसना कर सकते हैं देखो,
आप उन्हें अंदर मिल सकता है.

25
00:01:08,500 --> 00:01:09,560
लेकिन नहीं किसी और का.

26
00:01:09,560 --> 00:01:12,390
पुलिस को सच मजाक की तरह है और नहीं है
पूरे, हम यहाँ इस डाल दिया.

27
00:01:12,390 --> 00:01:14,040
हम चारों ओर उलझ गया.

28
00:01:14,040 --> 00:01:15,780
वे वास्तव में गुस्सा आता है.

29
00:01:15,780 --> 00:01:18,700
>> तो इस वेबसाइट के लिए सिर पर.

30
00:01:18,700 --> 00:01:23,560
मैं यहाँ पर खोल दिया है.

31
00:01:23,560 --> 00:01:26,780
यह एक वेबसाइट है, और यह
उदाहरण के एक गुच्छा है.

32
00:01:26,780 --> 00:01:30,000
क्या होता है कि पहला उदाहरण
एक तरह से एक बहुत आसान होने जा रहा है

33
00:01:30,000 --> 00:01:33,470
एक अर्थ में पिछले उदाहरण से
कि पहला उदाहरण

34
00:01:33,470 --> 00:01:34,970
पूरी तरह से असुरक्षित है.

35
00:01:34,970 --> 00:01:40,850
और पिछले एक प्रकार का क्या एक है
सामान्य वेब सुरक्षा व्यक्ति से करना होगा.

36
00:01:40,850 --> 00:01:42,760
लेकिन आप अभी भी सॉर्ट कर सकते हैं
के आसपास है कि मिलता है.

37
00:01:42,760 --> 00:01:44,860
और हम एक पर ध्यान केंद्रित करने के लिए जा रहे हैं
और दो, उदाहरण एक और दो.

38
00:01:44,860 --> 00:01:49,880

39
00:01:49,880 --> 00:01:49,920
>> ठीक है.

40
00:01:49,920 --> 00:01:52,780
के क्रॉस साइट स्क्रिप्टिंग के साथ शुरू करते हैं.

41
00:01:52,780 --> 00:01:56,100
जावास्क्रिप्ट को चलाया जाता है
ग्राहक के ब्राउज़र.

42
00:01:56,100 --> 00:01:59,980
यह आप का उपयोग करने वाले एक प्रोग्रामिंग भाषा है
ग्राहक के ब्राउज़र इतने पर चलाने के लिए

43
00:01:59,980 --> 00:02:04,120
आप वेबसाइट को अपडेट करने की जरूरत नहीं है
और सर्वर को वापस जाओ.

44
00:02:04,120 --> 00:02:04,940
आप यह चल रहा है.

45
00:02:04,940 --> 00:02:08,870
उदाहरण के लिए, सुझाव, तुम नहीं है
नई स्थिति के लिए वेबसाइट को फिर से लोड करने के लिए

46
00:02:08,870 --> 00:02:09,710
अद्यतन आने के लिए.

47
00:02:09,710 --> 00:02:12,170
यह उत्पन्न करने के लिए जावास्क्रिप्ट का उपयोग कर रहा है
इन सब बातों को.

48
00:02:12,170 --> 00:02:16,290
इसलिए हम दुर्भावनापूर्ण जावास्क्रिप्ट इंजेक्षन कर सकते हैं
वेबसाइटों में.

49
00:02:16,290 --> 00:02:20,890
और इस तरह, हम करने के लिए एक लिंक भेज जब
किसी को, हम की तरह साथ भेज सकते हैं

50
00:02:20,890 --> 00:02:23,050
हम चाहते हैं कि कोड के कुछ.

51
00:02:23,050 --> 00:02:26,450
>> लगातार और गैर लगातार नहीं है
जावास्क्रिप्ट -

52
00:02:26,450 --> 00:02:30,640
लगातार और गैर लगातार क्रॉस साइट
पटकथा, मेरा मतलब है.

53
00:02:30,640 --> 00:02:33,760
और अंतर यह है कि लगातार किया जा रहा है
हो जाएगा कि जावास्क्रिप्ट है

54
00:02:33,760 --> 00:02:36,060
वेबसाइट पर बचाया.

55
00:02:36,060 --> 00:02:39,780
और गैर लगातार जावास्क्रिप्ट हो जाएगा
कि वास्तव में सिर्फ एक बार ही होगा.

56
00:02:39,780 --> 00:02:41,795
तो चलिए एक उदाहरण को देखो
असली जल्दी.

57
00:02:41,795 --> 00:02:45,660

58
00:02:45,660 --> 00:02:46,130
>> ठीक है.

59
00:02:46,130 --> 00:02:51,620
तो इस वेबसाइट, सरल,
यहाँ कुछ नहीं होता.

60
00:02:51,620 --> 00:02:53,070
और हम कोशिश करने जा रहे हैं
कुछ जावास्क्रिप्ट डालें.

61
00:02:53,070 --> 00:02:58,110
तो हम जावास्क्रिप्ट लेखन शुरू तरीका
हम शुरुआत स्क्रिप्ट के साथ शुरू होता है.

62
00:02:58,110 --> 00:03:00,570
और हम स्क्रिप्ट के साथ बंद हुआ.

63
00:03:00,570 --> 00:03:03,770
हम सिर्फ एक संदेश डालने के लिए जा रहे हैं -

64
00:03:03,770 --> 00:03:05,410
मैं तुम्हें दिखाता हूँ -

65
00:03:05,410 --> 00:03:06,500
चेतावनी.

66
00:03:06,500 --> 00:03:11,150
चेतावनी एक समारोह है कि जावास्क्रिप्ट
कुछ प्रदर्शित करने के लिए उपयोग करता है.

67
00:03:11,150 --> 00:03:12,400
तो चलो जल्दी असली कोशिश करते हैं.

68
00:03:12,400 --> 00:03:15,600

69
00:03:15,600 --> 00:03:18,944
मैं जाने के लिए चेतावनी नमस्कार जा रहा हूँ.

70
00:03:18,944 --> 00:03:20,400
खैर, मैं डाल भूल गया -

71
00:03:20,400 --> 00:03:24,510

72
00:03:24,510 --> 00:03:25,460
ठीक है.

73
00:03:25,460 --> 00:03:26,540
तो यह है कि सरल है.

74
00:03:26,540 --> 00:03:28,730
>> हम एक वेबसाइट पर जावास्क्रिप्ट डाल,
और यह आया.

75
00:03:28,730 --> 00:03:31,200
और यह की तरह ही होता है
हमारी वेबसाइट पर, सही?

76
00:03:31,200 --> 00:03:33,040
ऐसा नहीं है तो ऐसा लगता है
एक समस्या है, है ना?

77
00:03:33,040 --> 00:03:34,920
मेरा मतलब है, आप कैसे इस्तेमाल कर सकते हैं
इस दुर्भावनापूर्ण?

78
00:03:34,920 --> 00:03:39,930
हैकर्स इतना है कि रास्ता
यह वास्तव में सरल है.

79
00:03:39,930 --> 00:03:40,970
वे इसे हड़पने के लिए जा रहे हैं.

80
00:03:40,970 --> 00:03:43,750
वे तुम्हें करने के लिए इस लिंक पर भेज सकते हैं.

81
00:03:43,750 --> 00:03:46,780
मैं तुम्हें अभी के लिए इस लिंक भेज देंगे, तो
और आप इसे खोलो, यह जा रहा है

82
00:03:46,780 --> 00:03:51,620
कह, नमस्कार, कहते हैं कि मेरी वेबसाइट
नमस्ते कह रहा है.

83
00:03:51,620 --> 00:03:57,280
>> और इसलिए मैं कुछ एक कहने के लिए थे
थोड़ा सा चालाक, मैं अपने आप को रोकना अगर एक

84
00:03:57,280 --> 00:03:59,880
जावास्क्रिप्ट समारोह मैं प्रकार
पहले से ही लिखा है -

85
00:03:59,880 --> 00:04:03,940
तुम इसे देखो, लेकिन अगर मैं जाऊँगा
मैं इसे लिखा से पहले इसे खत्म.

86
00:04:03,940 --> 00:04:06,650
तो हम एक आउटः सेट करने के लिए जा रहे हैं.

87
00:04:06,650 --> 00:04:08,450
हम के लिए प्रतीक्षा करने के लिए जा रहे हैं
कुछ सेकंड.

88
00:04:08,450 --> 00:04:13,970
वास्तव में, अगर हम के लिए प्रतीक्षा करने के लिए जा रहे हैं
मैं पाँच सेकंड गलत नहीं हूँ.

89
00:04:13,970 --> 00:04:15,870
इस मिलीसेकेंड में चला जाता है.

90
00:04:15,870 --> 00:04:18,640
और फिर हम क्या करने जा रहे हैं हम कर रहे है
सचेत करने के लिए जा रहा है कि लॉगिन

91
00:04:18,640 --> 00:04:21,459
अंदर वापस लॉग ऑन करने का समय समाप्त

92
00:04:21,459 --> 00:04:23,990
और हम स्थान परिवर्तित करने के लिए जा रहे हैं
एक अलग स्थान है.

93
00:04:23,990 --> 00:04:30,370

94
00:04:30,370 --> 00:04:32,970
>> इसलिए मैं किसी को इस वेबसाइट भेजें,
वे बनने जा रही हैं

95
00:04:32,970 --> 00:04:34,380
शांत, चारों ओर ब्राउज़िंग.

96
00:04:34,380 --> 00:04:35,650
कुछ भी नहीं हो रहा है.

97
00:04:35,650 --> 00:04:38,550
और पाँच सेकंड में, यह हो रहा है
कहने के लिए, अपनी प्रवेश का समय समाप्त हो.

98
00:04:38,550 --> 00:04:40,200
अंदर वापस लिए लॉग इन करें

99
00:04:40,200 --> 00:04:43,400
वे ठीक क्लिक करने के बाद, मैं जा रहा हूँ
एक अन्य वेबसाइट पर उन्हें लेने के लिए.

100
00:04:43,400 --> 00:04:45,980
मुमकिन है, वेबसाइट के लिए जा रहा है
वेबसाइट के समान हो कि

101
00:04:45,980 --> 00:04:47,280
वे पहले थे.

102
00:04:47,280 --> 00:04:50,770
और वे लॉग ऑन करने के लिए जा रहे हैं उनके
मेरी वेबसाइट के बजाय में साख

103
00:04:50,770 --> 00:04:51,850
उनकी वेबसाइट.

104
00:04:51,850 --> 00:04:54,780
>> और इसलिए मैं लोगों को एक भेज सकते हैं
इस लिंक के साथ ईमेल करें.

105
00:04:54,780 --> 00:04:56,240
मैं ओह, यहाँ एक कड़ी है, का कहना है.

106
00:04:56,240 --> 00:04:57,290
इस उदाहरण के लिए, एक बैंक है.

107
00:04:57,290 --> 00:05:01,390
मैं यहाँ कहना है, इस लिंक पर जाना.

108
00:05:01,390 --> 00:05:03,730
वे इसे भेजने और एक बार वे कर रहे हैं
आसपास ब्राउज़िंग होने जा रहा.

109
00:05:03,730 --> 00:05:07,560
मैं 15 सेकंड, 20 सेकंड के लिए प्रतीक्षा कर सकते हैं,
और फिर उस में वापस लॉग इन करें पॉप

110
00:05:07,560 --> 00:05:08,840
पर वापस साइन इन करें.

111
00:05:08,840 --> 00:05:10,120
तुम लोगों के साथ यह कोशिश कर सकते हैं
एक बहुत अधिक बातें.

112
00:05:10,120 --> 00:05:13,190
यह जटिल है कि तुम लोग क्योंकि
जावास्क्रिप्ट को देखा, तो आप हो सकता है नहीं है

113
00:05:13,190 --> 00:05:14,750
कुछ कार्यों को पता नहीं.

114
00:05:14,750 --> 00:05:18,625
लेकिन तुम सब करना है शुरुआत है
स्क्रिप्ट के साथ, स्क्रिप्ट के साथ खत्म होता है.

115
00:05:18,625 --> 00:05:22,105

116
00:05:22,105 --> 00:05:25,510
और अगर आप कुछ भी डाल सकता है
बीच में.

117
00:05:25,510 --> 00:05:27,350
>> चेतावनी के लिए प्रतीक्षा, एक समारोह है.

118
00:05:27,350 --> 00:05:29,365
विंडो स्थान ले जाता है
एक नए स्थान पर.

119
00:05:29,365 --> 00:05:31,370
लेकिन आप इतना कुछ कर सकते हैं.

120
00:05:31,370 --> 00:05:32,630
इसलिए योजना है
हम चाहते हैं कि दूर ले.

121
00:05:32,630 --> 00:05:39,350
मैं उदाहरण दो के लिए जाना है, और मैं अगर
इस एक ही कोड में डाल दिया, यह बात है

122
00:05:39,350 --> 00:05:40,210
काम करने के लिए नहीं जा रहा.

123
00:05:40,210 --> 00:05:43,620
तो यह है, क्योंकि सब कुछ बाहर मुद्रण है
क्या आप इस वेबसाइट मूल रूप से

124
00:05:43,620 --> 00:05:50,350
मैं यहाँ कुछ भी डाल दिया है यदि करता है,
यह सही यहाँ इसे बाहर प्रिंट करेंगे.

125
00:05:50,350 --> 00:05:52,390
तो यह कुछ भी बाहर मुद्रण नहीं है.

126
00:05:52,390 --> 00:05:55,560
इस उदाहरण वास्तव में जाँच कर रहा है
स्क्रिप्ट वहाँ है देखने के लिए.

127
00:05:55,560 --> 00:05:57,163
तो हाँ, आगे बढ़ो.

128
00:05:57,163 --> 00:05:57,606
मुझे पूछो.

129
00:05:57,606 --> 00:05:59,560
>> दर्शक: नहीं भेज रहा है
एक पाने के लिए या अनुरोध पोस्ट?

130
00:05:59,560 --> 00:06:00,670
>> लुसियानो Arango: हाँ. वे कर रहे हैं
एक अनुरोध प्राप्त भेज रहा है.

131
00:06:00,670 --> 00:06:01,350
>> दर्शक: यह है?

132
00:06:01,350 --> 00:06:02,490
>> लुसियानो Arango: हाँ.

133
00:06:02,490 --> 00:06:04,030
इसके अलावा ब्राउज़रों पोस्ट अनुरोध का उपयोग करें.

134
00:06:04,030 --> 00:06:07,470
लेकिन मैं अनुरोध को दिखाने की कोशिश कर रहा हूँ
हम क्या देख सकें

135
00:06:07,470 --> 00:06:10,760
वास्तव में चल रहा है.

136
00:06:10,760 --> 00:06:12,880
और इसलिए हम इस कोड को देखो -
इसलिए यह अब और काम नहीं कर रहा.

137
00:06:12,880 --> 00:06:24,870
और हम इस कोड पर एक नज़र रखना अगर,
यह उदाहरण दो में होने जा रहा है.

138
00:06:24,870 --> 00:06:29,300
इस व्यक्ति क्या कर रहा है, व्यक्ति
इस ब्राउज़र के आरोप में -

139
00:06:29,300 --> 00:06:35,370
ठीक है, खोल -

140
00:06:35,370 --> 00:06:39,290
शब्द स्क्रिप्ट की जगह है.

141
00:06:39,290 --> 00:06:42,850
इस php है, जो तुम लोगों को हो सकता है
अभी तक का एक छोटा सा देखा है.

142
00:06:42,850 --> 00:06:46,250
>> वह सिर्फ जगह है
नाम के साथ शब्द स्क्रिप्ट.

143
00:06:46,250 --> 00:06:50,895
फिर भी, मैं आगे जाना है
और बस में डाल दिया -

144
00:06:50,895 --> 00:06:58,520

145
00:06:58,520 --> 00:07:02,360
मैं फिर से अपने कोड ले लो, और मैं जा रहा हूँ अगर
यह सिर्फ एक छोटा सा संशोधित करने के लिए.

146
00:07:02,360 --> 00:07:15,010
इसके बजाय स्क्रिप्ट की, मैं बदलने के लिए जा रहा हूँ
यह एक पूंजी आर और साथ स्क्रिप्ट के लिए

147
00:07:15,010 --> 00:07:16,390
हम इस कोड काम करता है देखने के लिए जा रहे हैं.

148
00:07:16,390 --> 00:07:19,090
तो यह, इसे बाहर प्रिंट नहीं था
जो एक अच्छा संकेत है.

149
00:07:19,090 --> 00:07:21,990
और उम्मीद है कि दो और सेकंड में,
यह पॉप अप करने के लिए जा रहा है.

150
00:07:21,990 --> 00:07:22,820
>> आपका लॉगिन का समय समाप्त हो.

151
00:07:22,820 --> 00:07:23,210
ठीक है.

152
00:07:23,210 --> 00:07:24,460
कोई बात नहीं.

153
00:07:24,460 --> 00:07:27,670
तो स्क्रिप्ट के लिए जाँच हो सकता है
जरूरी काम नहीं.

154
00:07:27,670 --> 00:07:28,130
व्यक्ति -

155
00:07:28,130 --> 00:07:32,290
यह भी स्क्रिप्ट अपरकेस के लिए जाँच कर सकते हैं,
स्क्रिप्ट लोअरकेस, Str मामले

156
00:07:32,290 --> 00:07:34,180
वे वही कर रहे हैं, सुनिश्चित करें की तुलना करें.

157
00:07:34,180 --> 00:07:38,480
लेकिन हैकर अभी भी क्या की तरह कर सकते हैं
हम चले गए जब हम Vigenere में किया था

158
00:07:38,480 --> 00:07:40,620
वापस एक जोड़े वर्ण,
आगे बढ़ना है.

159
00:07:40,620 --> 00:07:43,470
और यह स्क्रिप्ट डाल करने के लिए कैसे समझ सकते हैं
इसे वापस इंजेक्षन कर सकते हैं ताकि वहाँ में

160
00:07:43,470 --> 00:07:44,460
उस स्क्रिप्ट.

161
00:07:44,460 --> 00:07:50,370
>> तो क्या आप उपयोग करना चाहते हैं
htmlspecialchars है

162
00:07:50,370 --> 00:07:51,330
अपनी वेबसाइट की रक्षा.

163
00:07:51,330 --> 00:07:56,490
और क्या करता है यह बनाता है
सुनिश्चित करें कि आप में क्या रखा है कि -

164
00:07:56,490 --> 00:07:59,610
उदाहरण के लिए, कोटेशन या इस
- से अधिक से अधिक या कम

165
00:07:59,610 --> 00:08:04,701
कुछ के साथ बदल रहा है
कि नहीं होगा -

166
00:08:04,701 --> 00:08:05,951
मुझे यहां ज़ूम जाने -

167
00:08:05,951 --> 00:08:08,730

168
00:08:08,730 --> 00:08:09,685
वास्तविक एम्परसेंड.

169
00:08:09,685 --> 00:08:13,420
यह उन विशेष HTML बदल देगा
हम कर रहे हैं जब हम देखेंगे कि वर्ण

170
00:08:13,420 --> 00:08:14,670
के बारे में बात -

171
00:08:14,670 --> 00:08:18,635

172
00:08:18,635 --> 00:08:20,740
ओह, यह मुझे वापस लेने के लिए जा रहा है -

173
00:08:20,740 --> 00:08:24,220

174
00:08:24,220 --> 00:08:25,380
यहीं इन पात्रों.

175
00:08:25,380 --> 00:08:28,180
>> ये दर्शाता है कि कुछ
आ रही है.

176
00:08:28,180 --> 00:08:31,570
एचटीएमएल, कि शुरुआत वर्ग के लिए
हमें बताता है कि कुछ

177
00:08:31,570 --> 00:08:33,299
संबंधित एचटीएमएल आ रहा है.

178
00:08:33,299 --> 00:08:33,980
और हम उससे छुटकारा पाना चाहते हैं.

179
00:08:33,980 --> 00:08:36,200
हम एक में HTML डाल नहीं करना चाहती
website.k हम उपयोगकर्ता हो नहीं करना चाहती

180
00:08:36,200 --> 00:08:40,260
अपनी वेबसाइट में कुछ डाल करने में सक्षम
ऐसे ही, उनकी वेबसाइट को प्रभावित कर सकते हैं

181
00:08:40,260 --> 00:08:43,480
स्क्रिप्ट या HTML या ऐसा कुछ.

182
00:08:43,480 --> 00:08:53,090
महत्वपूर्ण बात यह है कि तुम
उपयोगकर्ता इनपुट sanitize.

183
00:08:53,090 --> 00:08:54,720
>> तो उपयोगकर्ताओं को इनपुट बहुत सी बातें हो सकता है.

184
00:08:54,720 --> 00:08:58,110
उन्होंने इनपुट प्रयास करने के लिए सामान की एक गुच्छा कर सकते हैं
अभी भी में अपने ब्राउज़र चाल के लिए

185
00:08:58,110 --> 00:08:59,410
इस स्क्रिप्ट कोड चल रहा है.

186
00:08:59,410 --> 00:09:02,870
आप क्या करना चाहते हैं बस नहीं लग रही है
स्क्रिप्ट के लिए, लेकिन सब कुछ के लिए देखो

187
00:09:02,870 --> 00:09:04,250
कि दुर्भावनापूर्ण हो सकता है.

188
00:09:04,250 --> 00:09:06,800
और htmlspecialchars कि क्या करेंगे
आप के लिए है, तो आप नहीं है

189
00:09:06,800 --> 00:09:07,340
इसके बारे में चिंता करने के लिए.

190
00:09:07,340 --> 00:09:12,280
लेकिन खुद से करने की कोशिश नहीं करते
एक तरह से अपने खुद के कोड के साथ.

191
00:09:12,280 --> 00:09:14,055
हर कोई XSS पर स्पष्ट है?

192
00:09:14,055 --> 00:09:14,370
>> ठीक है.

193
00:09:14,370 --> 00:09:16,355
के SQL इंजेक्शन के लिए चलते हैं.

194
00:09:16,355 --> 00:09:21,010
तो SQL इंजेक्शन शायद है
नंबर एक भेद्यता

195
00:09:21,010 --> 00:09:22,490
विभिन्न वेबसाइटों में.

196
00:09:22,490 --> 00:09:24,350
मैं एक अच्छा उदाहरण मतलब है -

197
00:09:24,350 --> 00:09:27,350
मैं अभी दूर का शोध कर रहा था
इस बात के लिए.

198
00:09:27,350 --> 00:09:34,430
और मैं इस भयानक लेख, पाया जहां
मैं हार्वर्ड उल्लंघन किया गया था कि देखा,

199
00:09:34,430 --> 00:09:35,390
काट दिया गया था.

200
00:09:35,390 --> 00:09:37,370
और मैं अच्छी तरह से सोच रहा था,
वे इसे कैसे करना होगा?

201
00:09:37,370 --> 00:09:41,660
हार्वर्ड, सबसे भयानक है सबसे
कभी विश्वविद्यालय सुरक्षित.

202
00:09:41,660 --> 00:09:43,850
है ना?

203
00:09:43,850 --> 00:09:45,410
खैर, सर्वर भंग करने के लिए,
हैकर्स एक प्रयोग

204
00:09:45,410 --> 00:09:47,710
SQL इंजेक्शन तकनीक कहा जाता है.

205
00:09:47,710 --> 00:09:50,250
>> इसलिए इस दिन के आधार पर एक दिन होता है.

206
00:09:50,250 --> 00:09:53,590
लोग खाते में लेने की भूल जाते हैं
SQL इंजेक्शन के लिए.

207
00:09:53,590 --> 00:09:54,930
हार्वर्ड करता है.

208
00:09:54,930 --> 00:10:00,050
मैं यह प्रिंसटन, यहाँ का कहना है लगता है
स्टैनफोर्ड, कॉर्नेल.

209
00:10:00,050 --> 00:10:03,550
तो कैसे हम करते हैं - तो यह SQL क्या है
इन सभी ला रहा है कि इंजेक्शन

210
00:10:03,550 --> 00:10:05,668
लोग नीचे?

211
00:10:05,668 --> 00:10:08,010
ठीक है.

212
00:10:08,010 --> 00:10:12,090
तो एसक्यूएल एक प्रोग्रामिंग भाषा है कि
हम डेटाबेस का उपयोग करने के लिए उपयोग करें.

213
00:10:12,090 --> 00:10:14,560
हम क्या हम चयन है -

214
00:10:14,560 --> 00:10:18,510
तो क्या यह सही अब पढ़ता Select है
मेज से सब कुछ.

215
00:10:18,510 --> 00:10:22,640
>> एसक्यूएल, यह इन डेटाबेस में परिवर्तन
जानकारी से भरा टेबल है कि.

216
00:10:22,640 --> 00:10:26,550
तो उपयोगकर्ताओं से सब कुछ का चयन
नाम उपयोगकर्ता नाम है.

217
00:10:26,550 --> 00:10:28,120
है ना?

218
00:10:28,120 --> 00:10:30,770
काफी आसान है.

219
00:10:30,770 --> 00:10:34,490
SQL इंजेक्शन का विचार है कि हम
कुछ दुर्भावनापूर्ण कोड डालने कि होगा

220
00:10:34,490 --> 00:10:37,270
कुछ चल रहा है में सर्वर चाल
क्या यह तुलना में अलग

221
00:10:37,270 --> 00:10:38,430
मूल रूप से चल रहा था.

222
00:10:38,430 --> 00:10:44,970
तो चलो उपयोगकर्ता नाम के लिए कहते हैं,
हम में डाल या 1 1 के बराबर होती है.

223
00:10:44,970 --> 00:10:46,700
तो हम में डाल या 1 1 के बराबर होती है.

224
00:10:46,700 --> 00:10:49,890
यह अब पढ़ा होगा रास्ते का चयन किया जाएगा
उपयोगकर्ताओं को, सब कुछ से से

225
00:10:49,890 --> 00:10:51,360
उपयोगकर्ताओं - इस सब कुछ है -

226
00:10:51,360 --> 00:10:55,880
नाम उपयोगकर्ता नाम है, लेकिन जहां
यूजर का नाम है या 1 1 के बराबर होती है.

227
00:10:55,880 --> 00:11:01,760
>> इसलिए नाम कुछ भी नहीं है या 1 1 के बराबर होती है.

228
00:11:01,760 --> 00:11:04,060
1 1 हमेशा सच है के बराबर होती है.

229
00:11:04,060 --> 00:11:07,690
तो यह हमेशा जानकारी वापसी करेंगे
उपयोगकर्ताओं से.

230
00:11:07,690 --> 00:11:08,100
ठीक है.

231
00:11:08,100 --> 00:11:10,030
हम की जरूरत नहीं है
सही उपयोगकर्ता नाम.

232
00:11:10,030 --> 00:11:14,240
हम सिर्फ हम चाहते हैं कि कुछ भी हो सकता है,
और यह जानकारी वापसी करेंगे

233
00:11:14,240 --> 00:11:15,690
जरूरत है कि हम.

234
00:11:15,690 --> 00:11:17,160
चलो एक और उदाहरण देखते हैं.

235
00:11:17,160 --> 00:11:22,720
>> हम उपयोगकर्ता से सब कुछ का चयन किया है,
नाम छोड़ टेबल उपयोगकर्ताओं है जहां -

236
00:11:22,720 --> 00:11:26,420
तो तुम्हें क्या लगता है इस वसीयत
मैं उपयोगकर्ता नाम में डाल

237
00:11:26,420 --> 00:11:29,560
छोड़ टेबल उपयोगकर्ताओं के रूप में?

238
00:11:29,560 --> 00:11:30,230
किसी को भी एक विचार है?

239
00:11:30,230 --> 00:11:31,050
हां.

240
00:11:31,050 --> 00:11:32,470
>> दर्शक: यह बताने के लिए जा रहा है
यह सभी तालिकाओं डंप करने के लिए.

241
00:11:32,470 --> 00:11:35,460
>> लुसियानो Arango: यह हमें बताने के लिए जा रहा है
वेबसाइट में सब कुछ डंप करने के लिए,

242
00:11:35,460 --> 00:11:38,290
डेटाबेस में सब कुछ.

243
00:11:38,290 --> 00:11:41,910
और जो लोगों के लिए इस का उपयोग करें - तो
मैं तुम लोगों को दिखाने के लिए जा रहा हूँ.

244
00:11:41,910 --> 00:11:45,462
मैं टेबल छोड़ने अक्षम
मैं तुम्हें नहीं चाहते थे क्योंकि

245
00:11:45,462 --> 00:11:48,240
लोग मेरी टेबल ड्रॉप करने के लिए.

246
00:11:48,240 --> 00:11:49,850
चलो इस पर एक नज़र रखना.

247
00:11:49,850 --> 00:11:54,410
तो यह बस जानकारी खींचतान
एक खास व्यक्ति के लिए.

248
00:11:54,410 --> 00:11:57,550
अगर यह होता है तो हमें कैसे पता चलेगा
SQL इंजेक्शन से प्रभावित.

249
00:11:57,550 --> 00:12:01,545
हम असली त्वरित जांच करने के लिए जा रहे हैं
हम कुछ डाल सकते हैं -

250
00:12:01,545 --> 00:12:04,990

251
00:12:04,990 --> 00:12:06,080
मुझे इस कोड की नकल करते हैं.

252
00:12:06,080 --> 00:12:08,140
मैं एक सेकंड में इस पर जाने के लिए जा रहा हूँ.

253
00:12:08,140 --> 00:12:12,210
मैं जड़ डाला जा रहा हूँ और 1 1 के बराबर होती है.

254
00:12:12,210 --> 00:12:15,510
>> यह ठीक है यहाँ, इस
प्रतिशत चिह्न 23 -

255
00:12:15,510 --> 00:12:19,970
क्या यह सच है, अगर मैं
पर यहीं देखो -

256
00:12:19,970 --> 00:12:23,820
आप अगर एचटीएमएल, संख्या में लेता रास्ता
मैं एक अंतरिक्ष में डाल दिया जब पर एक नज़र रखना

257
00:12:23,820 --> 00:12:28,380
यहाँ - मैं अंतरिक्ष कुछ के लिए गए थे
यहां, यह एक प्रतिशत से 2 यह बदलता है.

258
00:12:28,380 --> 00:12:31,420
तुम लोग यहीं यह देखना करो
मैं एक अंतरिक्ष में डाल दिया है?

259
00:12:31,420 --> 00:12:36,710
यह काम करता है जिस तरह से है कि आप केवल यह कर सकते है
एचटीएमएल के माध्यम से ASCII मूल्यों भेजें.

260
00:12:36,710 --> 00:12:40,330
तो यह, उदाहरण के लिए, बदलता है
20 प्रतिशत के साथ एक अंतरिक्ष.

261
00:12:40,330 --> 00:12:41,970
मैं नहीं जानता कि यदि तुम लोग
इससे पहले कि देखा है.

262
00:12:41,970 --> 00:12:45,100
>> यह प्रतिशत 23 के साथ एक हैशटैग बदल देता है.

263
00:12:45,100 --> 00:12:50,840
हम के अंत या कम एक हैशटैग जरूरत
बयान हम बता सकते हैं कि इतना

264
00:12:50,840 --> 00:13:00,885
बाहर टिप्पणी करने के लिए भूल करने के लिए डेटाबेस
अंत में यह पिछले अर्धविराम.

265
00:13:00,885 --> 00:13:03,060
हम यह है कि के बारे में सोचना नहीं चाहता हूँ.

266
00:13:03,060 --> 00:13:05,980
हम सिर्फ यह सब कुछ चलाना चाहते हैं
हम पहले से है और वह

267
00:13:05,980 --> 00:13:07,450
कि बाहर टिप्पणी.

268
00:13:07,450 --> 00:13:08,710
चलो यह पर एक नज़र रखना.

269
00:13:08,710 --> 00:13:14,670
>> मैंने कुछ गलत नहीं डाल रहे थे तो -
उदाहरण के लिए हम कहते हैं, मैं 2 से बराबर डाला

270
00:13:14,670 --> 00:13:15,690
1, यह मुझे कुछ भी नहीं देता है.

271
00:13:15,690 --> 00:13:22,930
मैं 1 में डाल दिया जब 1 के बराबर होती है, और यह करता है
कुछ वापस, यह मुझसे कहता है कि

272
00:13:22,930 --> 00:13:24,660
इस की चपेट में है
एक SQL इंजेक्शन.

273
00:13:24,660 --> 00:13:29,090
अब मुझे पता है कि जो कुछ भी
मैं इस के बाद डाल -

274
00:13:29,090 --> 00:13:39,110
और उदाहरण के लिए, मेज ड्रॉप
या ऐसा कुछ

275
00:13:39,110 --> 00:13:41,190
निश्चित रूप से काम करेंगे.

276
00:13:41,190 --> 00:13:44,350
मैं यह SQL इंजेक्शन की चपेट में है पता
मुझे पता है कि क्योंकि

277
00:13:44,350 --> 00:13:49,850
हुड के नीचे, यह दे रहा है
मुझे 1 1 बात बराबर होती करते हैं.

278
00:13:49,850 --> 00:13:51,100
ठीक है?

279
00:13:51,100 --> 00:13:53,950

280
00:13:53,950 --> 00:13:56,540
>> और हम इन अन्य लोगों को देखो,
नंबर दो और नंबर तीन, यह बात है

281
00:13:56,540 --> 00:13:59,110
एक छोटा सा और क्या करने जा
के नीचे की जाँच

282
00:13:59,110 --> 00:14:03,680
यह क्या है के हुड.

283
00:14:03,680 --> 00:14:07,425
तो किसी को भी ड्रॉप सक्षम
अभी तक कुछ भी या करने की कोशिश की?

284
00:14:07,425 --> 00:14:08,760
तुम लोगों को एक तरह से अभी तक एसक्यूएल मिलता है?

285
00:14:08,760 --> 00:14:10,430
क्योंकि मुझे पता है कि तुम लोगों को नहीं है
अभी तक यह देखा, तो यह एक तरह से है

286
00:14:10,430 --> 00:14:11,759
आप लोगों के लिए भ्रामक.

287
00:14:11,759 --> 00:14:16,160

288
00:14:16,160 --> 00:14:18,480
चलो एक नज़र रखना.

289
00:14:18,480 --> 00:14:21,270
तो SQLI को रोकने के लिए रास्ता क्या है?

290
00:14:21,270 --> 00:14:21,390
ठीक है.

291
00:14:21,390 --> 00:14:23,330
तो यह वास्तव में महत्वपूर्ण है क्योंकि आप
लोगों को निश्चित रूप से रोकना चाहते हैं

292
00:14:23,330 --> 00:14:24,090
इस अपनी वेबसाइटों में.

293
00:14:24,090 --> 00:14:28,040
>> यदि नहीं, अपने सभी दोस्तों के लिए जा रहे हैं
वे सभी बूंद जब आप का मज़ाक उड़ाते

294
00:14:28,040 --> 00:14:29,390
अपने टेबल.

295
00:14:29,390 --> 00:14:36,150
तो विचार है कि आप एसक्यूएल मरम्मत करता है
एक निश्चित तरीके से, जबकि आप मैच

296
00:14:36,150 --> 00:14:41,940
क्या साथ उपयोगकर्ता आदानों
एक निश्चित स्ट्रिंग.

297
00:14:41,940 --> 00:14:46,120
तो यह काम करता है जिस तरह आप है
डेटाबेस तैयार करते हैं.

298
00:14:46,120 --> 00:14:50,830
आप नाम, रंग, और कैलोरी का चयन
एक डेटाबेस बुलाया फल से.

299
00:14:50,830 --> 00:14:53,580
और फिर कैलोरी, की तुलना में कम है, जहां
और हम वहाँ एक सवालिया निशान लग

300
00:14:53,580 --> 00:14:56,530
हम निवेश करने जा रहे हैं कह रही है
एक दूसरे में कुछ.

301
00:14:56,530 --> 00:14:58,850
>> और रंग के बराबर होती है, और हम एक सवाल रखा
मार्क हम करने जा रहे हैं कह रही है

302
00:14:58,850 --> 00:15:00,913
इनपुट एक दूसरे में कुछ के रूप में अच्छी तरह से.

303
00:15:00,913 --> 00:15:02,660
ठीक है?

304
00:15:02,660 --> 00:15:09,920
और फिर हम डाल, इसे निष्पादित
150 और लाल रंग में.

305
00:15:09,920 --> 00:15:12,820
और यह सुनिश्चित करने के लिए जाँच करेगा
यकीन है कि इन दोनों कि -

306
00:15:12,820 --> 00:15:15,300
इस सरणी की जाँच करेगा कि इन
दो एक पूर्णांक और हैं

307
00:15:15,300 --> 00:15:16,550
यह एक स्ट्रिंग है कि.

308
00:15:16,550 --> 00:15:18,810

309
00:15:18,810 --> 00:15:20,890
तो हम चलते हैं, और हम लाने
सभी, हम लाल रंग में डाल दिया.

310
00:15:20,890 --> 00:15:21,964
यही कारण है कि हम सभी को लाने का मतलब है.

311
00:15:21,964 --> 00:15:26,790
यह हम वास्तव में एसक्यूएल अमल का मतलब
बयान और लाल रंग में इसे वापस डाल दिया.

312
00:15:26,790 --> 00:15:30,530
यहाँ हम वही करते हैं, लेकिन हम
पीले रंग के लिए भी ऐसा ही.

313
00:15:30,530 --> 00:15:32,490
और हम सभी को ले आओ.

314
00:15:32,490 --> 00:15:36,140
>> और इस तरह, हम उपयोगकर्ता को रोकने के
इनपुट कुछ करने में सक्षम होने से

315
00:15:36,140 --> 00:15:41,710
कि हम निर्दिष्ट क्या, एक स्ट्रिंग नहीं है
या एक पूर्णांक, उदाहरण के लिए.

316
00:15:41,710 --> 00:15:45,100

317
00:15:45,100 --> 00:15:46,610
मैं पहले के बारे में बात कर रहा था
दूसरों पर निर्भर.

318
00:15:46,610 --> 00:15:50,010
तुम लोगों को अपनी परियोजना शुरू करते हैं, तो आप कर रहे हैं
सबसे निश्चित रूप से उपयोग करने के लिए जा रहा

319
00:15:50,010 --> 00:15:52,310
bootstrap या कुछ इसी तरह की.

320
00:15:52,310 --> 00:15:53,490
तुम लोग कभी Wordpress इस्तेमाल किया है?

321
00:15:53,490 --> 00:15:57,170
शायद तुम लोगों को इस्तेमाल किया है
Wordpress सबसे अधिक संभावना है.

322
00:15:57,170 --> 00:16:00,050
तो उपयोग करने के साथ समस्या
अन्य लोगों की बातें -

323
00:16:00,050 --> 00:16:05,940
मैं तो बस गूगल असली जल्दी करने के लिए जा रहा हूँ
Wordpress भेद्यता.

324
00:16:05,940 --> 00:16:07,495
>> मैं अभी यह ऊपर खींच हैं -

325
00:16:07,495 --> 00:16:08,995
मैं सचमुच एक दो दूसरे गूगल किया.

326
00:16:08,995 --> 00:16:12,300

327
00:16:12,300 --> 00:16:13,800
हम चाहते हैं कि Wordpress देख सकते हैं -

328
00:16:13,800 --> 00:16:17,450
इस साल सितंबर '12 के रूप में दिनांकित है.

329
00:16:17,450 --> 00:16:19,120
26 अद्यतन किया जाता है.

330
00:16:19,120 --> 00:16:23,620
WordPress के तयशुदा विन्यास
3.6 इन नहीं रोकता पहले

331
00:16:23,620 --> 00:16:27,110
कुछ अपलोड, जो हो सकता है
यह आसान के लिए बना

332
00:16:27,110 --> 00:16:29,790
क्रॉस साइट स्क्रिप्टिंग हमलों.

333
00:16:29,790 --> 00:16:34,530
तो एक त्वरित कहानी, एक बार हम काम कर रहे थे
साथ - तो मैं एक काम कर, गर्मियों में था,

334
00:16:34,530 --> 00:16:34,970
इंटर्नशिप.

335
00:16:34,970 --> 00:16:40,400
और हम की तरह साथ काम कर रहे थे
एक बड़ी क्रेडिट कार्ड कंपनी की तरह.

336
00:16:40,400 --> 00:16:42,020
>> और वे बुलाया कुछ पर भरोसा करते हैं -

337
00:16:42,020 --> 00:16:45,740
तुम लोग कभी खेला अगर मैं नहीं जानता
जूमला नामक एक उत्पाद के साथ.

338
00:16:45,740 --> 00:16:51,750
जूमला के लिए प्रयोग किया जाता है कि एक उत्पाद है
नियंत्रण - तरह के समान करने के लिए

339
00:16:51,750 --> 00:16:54,340
वेबसाइटों का निर्माण करने के लिए इस्तेमाल Wordpress,.

340
00:16:54,340 --> 00:16:56,060
इसलिए वे अपनी वेबसाइट था
जूमला पर काम कर रहा.

341
00:16:56,060 --> 00:16:59,290
यह वास्तव में एक क्रेडिट कार्ड है
कोलम्बिया में कंपनी.

342
00:16:59,290 --> 00:17:01,000
मैं के लिए ले जाऊँगा उनके
वेबसाइट असली जल्दी.

343
00:17:01,000 --> 00:17:04,550

344
00:17:04,550 --> 00:17:05,400
>> इसलिए वे जूमला इस्तेमाल किया.

345
00:17:05,400 --> 00:17:08,630
और वे जूमला अद्यतन नहीं था
नवीनतम इसके अलावा करने के लिए.

346
00:17:08,630 --> 00:17:12,160
और इसलिए हम पर एक नज़र ले जा रहे थे जब
उनके कोड, हम वास्तव में करने में सक्षम थे

347
00:17:12,160 --> 00:17:18,430
उनके कोड के अंदर जाने के लिए और चोरी सब
वे था कि क्रेडिट कार्ड की जानकारी,

348
00:17:18,430 --> 00:17:21,670
सभी क्रेडिट कार्ड नंबर,
नाम, पते.

349
00:17:21,670 --> 00:17:22,740
और यह सिर्फ था -

350
00:17:22,740 --> 00:17:23,569
और उनके कोड बिल्कुल ठीक था.

351
00:17:23,569 --> 00:17:24,710
वे महान कोड था.

352
00:17:24,710 --> 00:17:25,389
यह सभी सुरक्षा था.

353
00:17:25,389 --> 00:17:26,520
वे सभी डेटाबेस की जाँच की.

354
00:17:26,520 --> 00:17:29,020
वे क्रॉस साइट सुनिश्चित कर दिया
पटकथा ठीक था.

355
00:17:29,020 --> 00:17:34,390
>> लेकिन वे नहीं था कि कुछ इस्तेमाल किया
अद्यतन, कि सुरक्षित नहीं था.

356
00:17:34,390 --> 00:17:36,940
और इसलिए उनके नेतृत्व कि - तो तुम लोग
निश्चित रूप से अन्य उपयोग करने के लिए जा रहे हैं

357
00:17:36,940 --> 00:17:40,650
लोगों के कोड, अन्य लोगों के चौखटे
अपनी वेबसाइट का निर्माण करने के लिए.

358
00:17:40,650 --> 00:17:43,860
वे सुरक्षित रहे यह सुनिश्चित करें कि क्योंकि
कभी कभी यह है कि, एक तुम नहीं है

359
00:17:43,860 --> 00:17:44,480
एक गलती करता है.

360
00:17:44,480 --> 00:17:47,440
लेकिन किसी एक गलती करता है, और
तो आप उसकी वजह से नीचे गिर जाते हैं.

361
00:17:47,440 --> 00:17:51,190

362
00:17:51,190 --> 00:17:53,885
>> पासवर्ड और PII.

363
00:17:53,885 --> 00:17:56,820
तो पासवर्ड.

364
00:17:56,820 --> 00:17:58,070
ठीक है.

365
00:17:58,070 --> 00:17:59,980

366
00:17:59,980 --> 00:18:04,230
के पासवर्ड पर एक नज़र रखना
असली जल्दी.

367
00:18:04,230 --> 00:18:04,590
ठीक है.

368
00:18:04,590 --> 00:18:06,520
कृपया मुझे बताओ कि हर कोई
सुरक्षित उपयोग करता है -

369
00:18:06,520 --> 00:18:09,030
मैं यहाँ हर कोई उम्मीद कर रहा हूँ
सुरक्षित पासवर्ड का उपयोग करता है.

370
00:18:09,030 --> 00:18:12,890
मैं अभी दे रहा हूँ कि
एक धारणा के रूप में.

371
00:18:12,890 --> 00:18:14,850
तो तुम लोग निश्चित रूप से करने जा रहे हैं
अपनी वेबसाइट के लिए पासवर्ड की दुकान.

372
00:18:14,850 --> 00:18:17,440
आप की तरह कुछ करने जा रहे हैं
इस तरह से एक लॉगिन या कुछ और.

373
00:18:17,440 --> 00:18:19,610
महत्वपूर्ण बात यह है की दुकान नहीं है
सादे पाठ में पासवर्ड.

374
00:18:19,610 --> 00:18:20,860
यह अत्यंत महत्वपूर्ण है.

375
00:18:20,860 --> 00:18:23,960
आप स्टोर करने के लिए नहीं करना चाहती एक
सादे पाठ में पासवर्ड.

376
00:18:23,960 --> 00:18:27,370
>> और आप निश्चित रूप से वास्तव में नहीं चाहते हैं
एक तरह से एक हैश में यह स्टोर करने के लिए.

377
00:18:27,370 --> 00:18:32,440
तो क्या एक तरह से एक हैश है कि जब आप
आप इस डाल, एक शब्द उत्पन्न

378
00:18:32,440 --> 00:18:36,200
एक हैश समारोह में शब्द, यह होगा
गुप्त के कुछ प्रकार वापस उत्पन्न

379
00:18:36,200 --> 00:18:39,390
संदेश या चाबी का गुप्त सेट.

380
00:18:39,390 --> 00:18:40,640
मैं आपको एक उदाहरण दिखाता हूँ.

381
00:18:40,640 --> 00:18:44,620

382
00:18:44,620 --> 00:18:50,250
मुझे लगता है वे शब्द password1 हैश करने के लिए जा रहा हूँ.

383
00:18:50,250 --> 00:18:55,280
तो एमडी 5 हैश मुझे वापस जाने के लिए जा रहा है
अजीब जानकारी के कुछ प्रकार की.

384
00:18:55,280 --> 00:18:59,140
>> समस्या यह है कि लोगों को वहाँ से बाहर है
उन वेबसाइटों में जाना पसंद है

385
00:18:59,140 --> 00:19:02,750
पहले से ही सुलझाना लगा
सभी एमडी 5 हैश की.

386
00:19:02,750 --> 00:19:06,030
वे वे पर बैठ गया है क्या उनके
कंप्यूटर, और वे हर टुकड़े किए गए

387
00:19:06,030 --> 00:19:09,660
वहाँ से बाहर ही संभव शब्द तक
वे एक तरह से यह क्या हो गया.

388
00:19:09,660 --> 00:19:11,420
मैं यह देख रहे थे -

389
00:19:11,420 --> 00:19:12,420
मैं सिर्फ इस हैश को पकड़ा.

390
00:19:12,420 --> 00:19:14,120
मैं से इस हैश मिलता है -

391
00:19:14,120 --> 00:19:17,470
मैं एक वेबसाइट में जाना, और मैं मिल जाए
इस हैश मैं करने के लिए मिलता है क्योंकि

392
00:19:17,470 --> 00:19:24,100
डेटाबेस, और मैं इसे देखो, किसी को
पहले से ही मेरे लिए यह समझ से बाहर.

393
00:19:24,100 --> 00:19:28,600

394
00:19:28,600 --> 00:19:29,100
>> हाँ.

395
00:19:29,100 --> 00:19:35,030
तो लोग बैठ गए, और जो कुछ एमडी 5
आप में डाल दिया है कि हैश, वे जा रहे हैं

396
00:19:35,030 --> 00:19:37,760
तुम्हारे पास लौट कुछ
कि एक शब्द है.

397
00:19:37,760 --> 00:19:39,800
मैं की तरह, एक और शब्द हैश हैं -

398
00:19:39,800 --> 00:19:42,410
मैं नहीं जानता कि -

399
00:19:42,410 --> 00:19:43,490
trees2.

400
00:19:43,490 --> 00:19:46,050
मैं निराश नहीं करना चाहती
मेरे गूगल खोज से.

401
00:19:46,050 --> 00:19:49,820

402
00:19:49,820 --> 00:19:52,780
वहाँ यह trees2 है.

403
00:19:52,780 --> 00:19:55,930
इसलिए वेबसाइटों की एक बहुत
अभी एमडी 5 हैश का उपयोग करें.

404
00:19:55,930 --> 00:19:57,730
वे ओह, यह सुरक्षित है, का कहना है.

405
00:19:57,730 --> 00:19:58,570
हम सादे पाठ में भंडारण नहीं कर रहे हैं.

406
00:19:58,570 --> 00:19:59,740
हम इस एमडी 5 हैश है.

407
00:19:59,740 --> 00:20:01,880
और मैं सब करना है बस है
नंबर गूगल.

408
00:20:01,880 --> 00:20:03,940
>> मैं भी अपने आप की गणना करने के लिए नहीं है.

409
00:20:03,940 --> 00:20:06,790
मैं सिर्फ यह गूगल, कर सकते हैं और किसी को
पहले से ही मेरे लिए ऐसा किया था.

410
00:20:06,790 --> 00:20:08,010
यहाँ पर उनमें से एक गुच्छा है.

411
00:20:08,010 --> 00:20:09,260
यहाँ पासवर्ड का एक गुच्छा है.

412
00:20:09,260 --> 00:20:13,890

413
00:20:13,890 --> 00:20:18,680
तो निश्चित रूप से एमडी 5 हैश का उपयोग नहीं करते,
क्योंकि आप सभी के लिए है

414
00:20:18,680 --> 00:20:19,140
कर यह गूगल है.

415
00:20:19,140 --> 00:20:20,390
तो क्या आप के बजाय का उपयोग करना चाहते हैं?

416
00:20:20,390 --> 00:20:29,340

417
00:20:29,340 --> 00:20:30,170
ठीक है.

418
00:20:30,170 --> 00:20:31,260
रेह बुलाया कुछ.

419
00:20:31,260 --> 00:20:32,460
तो क्या रेह है -

420
00:20:32,460 --> 00:20:36,280
हम थे जब तुम लोग याद करते हैं
में यादृच्छिक के बारे में बात -

421
00:20:36,280 --> 00:20:37,920
मैं यह क्या था pset यकीन नहीं कर रहा हूँ -

422
00:20:37,920 --> 00:20:41,140
यह वहाँ pset या चार गया था?

423
00:20:41,140 --> 00:20:45,150
>> हम खोज के बारे में बात कर रहे थे
सूखी घास का ढेर में सुई.

424
00:20:45,150 --> 00:20:48,480
और pset में, यह कहा तुम सकता है कि
क्या वास्तव में यादृच्छिक समझ से बाहर

425
00:20:48,480 --> 00:20:51,840
किसी को पहले से ही भाग गया है क्योंकि उत्पन्न
यादृच्छिक एक लाख गुना और बस

426
00:20:51,840 --> 00:20:53,230
एक तरह से वे उत्पन्न क्या गठन.

427
00:20:53,230 --> 00:20:55,840
आप क्या करना चाहते है
एक इनपुट में डाल दिया.

428
00:20:55,840 --> 00:20:57,130
तो उस तरह का है क्या नमकीन है.

429
00:20:57,130 --> 00:21:00,900
वे पहले से ही नमकीन सुलझा
प्रत्येक कार्य के लिए देता है.

430
00:21:00,900 --> 00:21:04,750
>> तो क्या रेह करता है
आप एक नमक में डाल दिया.

431
00:21:04,750 --> 00:21:06,160
आप एक निश्चित शब्द में डाल दिया.

432
00:21:06,160 --> 00:21:09,720
और यह निर्भर करता है कि शब्द हैश होगा
आप यहां क्या रखा पर.

433
00:21:09,720 --> 00:21:13,570
इसलिए मैं इस के साथ पासवर्ड एक हैश अगर
वाक्य, यह हैश करने के लिए जा रहा है

434
00:21:13,570 --> 00:21:17,180
मैं password1 हैश अलग तरह से अगर
एक अलग सजा के साथ.

435
00:21:17,180 --> 00:21:21,670
यह एक तरह से करने के लिए कहीं न कहीं यह देता है
शुरू करने के लिए hashing के लिए शुरू करते हैं.

436
00:21:21,670 --> 00:21:25,970
तो यह आप की गणना करने के लिए एक बहुत कठिन है, लेकिन
अभी भी विशेष रूप से, यह गणना कर सकते हैं

437
00:21:25,970 --> 00:21:26,830
आप एक बुरा नमक का उपयोग करते हैं.

438
00:21:26,830 --> 00:21:29,650
>> लोग पहले से ही यह भी पता लगा है
आम लवण और समझ से बाहर

439
00:21:29,650 --> 00:21:31,500
यह है कि क्या.

440
00:21:31,500 --> 00:21:34,980
रैंडम लवण ज्यादा बेहतर हैं,
लेकिन सबसे अच्छा तरीका उपयोग करने के लिए है

441
00:21:34,980 --> 00:21:38,160
तहखाना बुलाया कुछ.

442
00:21:38,160 --> 00:21:40,480
और क्या तहखाना आप की अनुमति देता है
इसलिए इन कार्य कर रहे हैं - है

443
00:21:40,480 --> 00:21:41,820
पहले से ही आप के लिए बनाया गया है.

444
00:21:41,820 --> 00:21:44,910
बहुत से लोग भूल जाते हैं कि, या
वे इसका इस्तेमाल करने के लिए भूल जाते हैं.

445
00:21:44,910 --> 00:21:54,520
लेकिन मैं तहखाना पीएचपी, तहखाना ऊपर देखो
पहले से ही मेरे लिए एक हैश तार आए.

446
00:21:54,520 --> 00:21:58,790
और यह वास्तव में यह कई बार लवण
और यह कई बार hashes.

447
00:21:58,790 --> 00:22:00,070
>> इसलिए हम यह करने की जरूरत नहीं है.

448
00:22:00,070 --> 00:22:04,790
तो तुम सब करना है है
तहखाना में भेज देते हैं.

449
00:22:04,790 --> 00:22:08,170
और इसके बिना एक महान हैश पैदा करेगा
आप नमक के बारे में चिंता किए

450
00:22:08,170 --> 00:22:08,990
या कुछ भी.

451
00:22:08,990 --> 00:22:12,000
आप नमक के लिए अगर यह थे, क्योंकि तुम
आप क्या इस्तेमाल किया नमक याद करने के लिए

452
00:22:12,000 --> 00:22:13,800
क्योंकि यदि नहीं, तुम नहीं कर सकते हैं अपने
वापस बिना पासवर्ड

453
00:22:13,800 --> 00:22:15,760
आप का इस्तेमाल किया है कि नमक.

454
00:22:15,760 --> 00:22:17,010
ठीक है.

455
00:22:17,010 --> 00:22:21,120

456
00:22:21,120 --> 00:22:23,150
>> और भी व्यक्तिगत रूप से पहचान योग्य
जानकारी.

457
00:22:23,150 --> 00:22:26,730
इसलिए सामाजिक सुरक्षा, क्रेडिट कार्ड -
कि बहुत स्पष्ट है.

458
00:22:26,730 --> 00:22:31,880
लेकिन कभी कभी लोगों को जिस तरह से भूल जाते हैं कि यह
निर्माण आप कितना जानकारी है,

459
00:22:31,880 --> 00:22:35,690
वास्तव में कुछ एक व्यक्ति को खोजने की जरूरत है?

460
00:22:35,690 --> 00:22:37,740
किसी के बारे में एक अध्ययन किया था
यह एक तरह से वापस.

461
00:22:37,740 --> 00:22:40,870
और यह आप है, की तरह था
एक पूरा नाम, तुम्हें नहीं मिल सकता

462
00:22:40,870 --> 00:22:41,610
कि आसानी से किसी को.

463
00:22:41,610 --> 00:22:43,900
लेकिन अगर आप एक पूरा नाम क्या है अगर
और जन्म की तारीख?

464
00:22:43,900 --> 00:22:47,770
पहचान करने के लिए पर्याप्त है कि
विशेष रूप से किसी को?

465
00:22:47,770 --> 00:22:52,760
>> क्या आप उनके नाम और है अगर
वे पर रहते हैं कि सड़क का पता?

466
00:22:52,760 --> 00:22:55,110
कि किसी को खोजने के लिए पर्याप्त है?

467
00:22:55,110 --> 00:23:02,490
वे सवाल और है कि जब है क्या, है
व्यक्तिगत पहचान वाली जानकारी है, और

468
00:23:02,490 --> 00:23:05,360
आप के बारे में क्या चिंता करनी चाहिए
दूर नहीं दे रहा?

469
00:23:05,360 --> 00:23:08,770
आप व्यक्तिगत रूप से पहचान योग्य दूर देते हैं
किसी ने तुम्हें देता है कि सूचना,

470
00:23:08,770 --> 00:23:11,420
आप संभवतः जारी हो सकता है.

471
00:23:11,420 --> 00:23:12,610
और हम निश्चित रूप से ऐसा नहीं करना चाहता.

472
00:23:12,610 --> 00:23:14,955
>> तो आप अपनी वेबसाइट डाल रहे हैं जब
बाहर, और आप एक बहुत अच्छा है

473
00:23:14,955 --> 00:23:17,230
डिजाइन, उम्मीद है कि आप बनाया
एक भयानक अंतिम परियोजना.

474
00:23:17,230 --> 00:23:18,370
आप की तरह करना करना चाहते हैं
वहाँ इसे बाहर डाल दिया.

475
00:23:18,370 --> 00:23:21,420
तुम्हें यकीन है कि बनाने के लिए जो चाहते हैं
अगर यह तुम, उपयोगकर्ता से ले जा रहे हैं

476
00:23:21,420 --> 00:23:25,310
व्यक्तिगत रूप से पहचान योग्य जानकारी, आप
सुनिश्चित करें कि आप वास्तव में हो जा रहा है बनाना चाहते

477
00:23:25,310 --> 00:23:26,560
इसके साथ सावधान.

478
00:23:26,560 --> 00:23:29,670

479
00:23:29,670 --> 00:23:31,080
>> शैल इंजेक्शन.

480
00:23:31,080 --> 00:23:31,350
ठीक है.

481
00:23:31,350 --> 00:23:37,590
शैल इंजेक्शन को घुसपैठिया अनुमति देता है
अपने वास्तविक कमांड लाइन के लिए उपयोग हो

482
00:23:37,590 --> 00:23:39,660
अपने सर्वर में.

483
00:23:39,660 --> 00:23:44,060
और इसलिए वह कोड चलाने के लिए सक्षम है
आप नियंत्रित नहीं कर सकते कि.

484
00:23:44,060 --> 00:23:49,560
चलो इस का एक उदाहरण लेते हैं
यहीं सुंदर स्ट्रिंग.

485
00:23:49,560 --> 00:23:55,570
हम फिर से वेबसाइट में जाओ, मैं हूँ
कोड इंजेक्शन में जाने के लिए जा रहा.

486
00:23:55,570 --> 00:23:58,910
तो क्या इस करता है -

487
00:23:58,910 --> 00:24:00,420
यह हम क्या थे भी है
पहले कम से देख रहे हैं.

488
00:24:00,420 --> 00:24:11,200
हम जो कुछ भी में डाल उपयोगकर्ता दे रहे हैं
वह चाहता है, और इसे बाहर प्रिंट जाएगा

489
00:24:11,200 --> 00:24:12,220
जो आप चाहते हैं.

490
00:24:12,220 --> 00:24:13,890
>> तो मैं एक कॉल डाल करने के लिए जा रहा हूँ.

491
00:24:13,890 --> 00:24:15,540
यह क्या करता है -

492
00:24:15,540 --> 00:24:16,940
यह concatenating से शुरू होगा.

493
00:24:16,940 --> 00:24:19,520
तो यह मुझे चलाने देना होगा जो भी
व्यक्ति के चलने की कमान

494
00:24:19,520 --> 00:24:21,500
पहले और मेरे आदेश.

495
00:24:21,500 --> 00:24:23,980
और मैं एक प्रणाली कमांड चल रहा हूँ.

496
00:24:23,980 --> 00:24:27,310
और ये पिछले तार कर रहे हैं - याद
क्या मैं के बारे में आप लोगों से बात की,

497
00:24:27,310 --> 00:24:31,725
आप सांकेतिक शब्दों में बदलना है, जबकि
यह एक यूआरएल विधि में.

498
00:24:31,725 --> 00:24:35,010

499
00:24:35,010 --> 00:24:36,992
मैं अब इस चलाते हैं -

500
00:24:36,992 --> 00:24:39,150
मैं यहाँ आप के ऊपर दिखाता हूँ -

501
00:24:39,150 --> 00:24:41,100
आपको मैं समाप्त हो गया है कि देख लेंगे
ऊपर एक कमांड चल रहा है.

502
00:24:41,100 --> 00:24:45,700

503
00:24:45,700 --> 00:24:49,320
>> यह वास्तव में वास्तविक सर्वर है
मेरी वेबसाइट पर चल रहा है.

504
00:24:49,320 --> 00:24:55,840

505
00:24:55,840 --> 00:24:58,510
इसलिए हम नहीं चाहते कि,
मैं चला सकते हैं क्योंकि -

506
00:24:58,510 --> 00:25:00,320
इस सर्वर मेरा नहीं है.

507
00:25:00,320 --> 00:25:04,030
तो मैं गड़बड़ नहीं करना चाहते हैं उसका
बहन, मार्कस के सर्वर.

508
00:25:04,030 --> 00:25:07,470
लेकिन आप अधिक आदेश चला सकते हैं
खतरनाक होते हैं कि.

509
00:25:07,470 --> 00:25:11,885
और संभवतः, आप को नष्ट कर सकता
फाइल, निर्देशिका हटा दें.

510
00:25:11,885 --> 00:25:14,390

511
00:25:14,390 --> 00:25:17,970
मैं एक निश्चित निर्देशिका अगर दूर कर सकते हैं
मैं करना चाहता था, लेकिन मैं नहीं चाहता

512
00:25:17,970 --> 00:25:19,530
मार्कस को ऐसा करने के लिए.

513
00:25:19,530 --> 00:25:20,420
वह एक अच्छा लड़का है.

514
00:25:20,420 --> 00:25:21,470
उन्होंने कहा कि मुझे अपने सर्वर उधार ले.

515
00:25:21,470 --> 00:25:24,620
तो मैंने उसे जाने के लिए जा रहा हूँ
अच्छा एक पर बंद.

516
00:25:24,620 --> 00:25:32,280
>> तो क्या हम उपयोग नहीं करना चाहते हैं - हम नहीं
eval या सिस्टम का उपयोग करना चाहते हैं.

517
00:25:32,280 --> 00:25:34,755
Eval या व्यवस्था करने के लिए हमें की अनुमति देता है
इन सिस्टम कॉल करते हैं.

518
00:25:34,755 --> 00:25:37,410

519
00:25:37,410 --> 00:25:38,410
Eval साधन का मूल्यांकन.

520
00:25:38,410 --> 00:25:40,790
प्रणाली मैं भागा क्या मतलब है.

521
00:25:40,790 --> 00:25:42,490
यह प्रणाली में कुछ चला रहा है.

522
00:25:42,490 --> 00:25:46,730
लेकिन हम में इन बातों को ग़ैरक़ानूनी कर सकते हैं
PHP हम उन्हें प्रयोग नहीं करते हैं.

523
00:25:46,730 --> 00:25:47,400
और फाइल अपलोड करें.

524
00:25:47,400 --> 00:25:49,180
मैं एक भयानक करने जा रहा था
फाइल अपलोड के साथ बात.

525
00:25:49,180 --> 00:25:52,740
लेकिन जैसा मैंने, मेरी फाइल तुम लोगों को बताया
अपलोड बात नहीं कर रहा है.

526
00:25:52,740 --> 00:25:54,590
मैं अभी एक फाइल अपलोड कर रहे थे -

527
00:25:54,590 --> 00:25:57,120

528
00:25:57,120 --> 00:26:00,830
मैं एक फ़ाइल अपलोड करने के लिए थे, अगर
और यह एक तस्वीर है -

529
00:26:00,830 --> 00:26:03,180
आप एक अपलोड बात है
कि एक तस्वीर है.

530
00:26:03,180 --> 00:26:03,660
यह ठीक है.

531
00:26:03,660 --> 00:26:04,280
कुछ नहीं होता.

532
00:26:04,280 --> 00:26:10,840
>> लेकिन अगर आप एक अपलोड फ़ाइल, के लिए है अगर
उदाहरण के लिए, और उपयोगकर्ता वास्तव में अपलोड

533
00:26:10,840 --> 00:26:19,220
एक PHP फ़ाइल या एक exe फ़ाइल या कुछ और
ऐसे ही, तो आप संभवतः सकता है

534
00:26:19,220 --> 00:26:19,740
एक समस्या है.

535
00:26:19,740 --> 00:26:21,390
इस से पहले काम कर रहा था.

536
00:26:21,390 --> 00:26:25,202
दुर्भाग्य से मेरे लिए, यह है
अब और काम नहीं कर रहा.

537
00:26:25,202 --> 00:26:30,230
मैं, उदाहरण के लिए, इस फाइल को अपलोड करते हैं, मैं कर रहा हूँ
अपलोड करने की अनुमति नहीं मिल रहा है

538
00:26:30,230 --> 00:26:33,400
सर्वर की वजह से फाइल
मेरा नहीं किया जा रहा.

539
00:26:33,400 --> 00:26:38,670
तो आदमी बहुत चालाक है.

540
00:26:38,670 --> 00:26:39,610
>> इसलिए हम नहीं करना चाहते हैं -

541
00:26:39,610 --> 00:26:40,130
मैं तुम लोगों को दिखाने के लिए जा रहा हूँ -

542
00:26:40,130 --> 00:26:41,840
ठीक है, इन कुछ बहुत अच्छा साधन है.

543
00:26:41,840 --> 00:26:45,100
इसलिए इन -

544
00:26:45,100 --> 00:26:47,715
में जाने - तुम लोग फ़ायरफ़ॉक्स है -
उम्मीद है कि आप करते हैं.

545
00:26:47,715 --> 00:26:54,260
एसक्यूएल इंजेक्षन नामक दो Add-ons नहीं है
मुझे और क्रॉस साइट स्क्रिप्ट मुझे.

546
00:26:54,260 --> 00:26:56,870
वे के रूप में छोटे पक्ष खोल
ओर सलाखों.

547
00:26:56,870 --> 00:27:01,480
और मैं करने के लिए जा रहे थे
उदाहरण के लिए CS60 -

548
00:27:01,480 --> 00:27:04,210
तो यह क्या करता है यह लग रहा है
सभी रूपों के लिए है कि -

549
00:27:04,210 --> 00:27:07,220

550
00:27:07,220 --> 00:27:08,760
उम्मीद है, मैं नहीं मिलेगा
इस के लिए मुसीबत में.

551
00:27:08,760 --> 00:27:09,190
>> लेकिन ठीक है.

552
00:27:09,190 --> 00:27:12,600
यहाँ पिन प्रणाली है.

553
00:27:12,600 --> 00:27:18,946
तो मैं में छेद के लिए तलाश शुरू
प्रणाली, पहली बात मैं है

554
00:27:18,946 --> 00:27:21,820
इस खूबसूरत थोड़ा ऊपर खुला
ओर उपकरण.

555
00:27:21,820 --> 00:27:24,160
और मैं रूपों का परीक्षण करने जा रहा हूँ
ऑटो हमलों के साथ.

556
00:27:24,160 --> 00:27:28,510
और तो क्या करता है यह धीरे धीरे होगा
ब्राउज़रों की एक गुच्छा ऊपर खुला.

557
00:27:28,510 --> 00:27:29,930
यहाँ ब्राउज़रों की एक गुच्छा है.

558
00:27:29,930 --> 00:27:33,320
और यह हर एक संयोजन कोशिश कर रहा है
क्रॉस साइट स्क्रिप्टिंग का

559
00:27:33,320 --> 00:27:37,380
वहाँ संभवतः है, अगर है कि
आप तरफ देखते हैं.

560
00:27:37,380 --> 00:27:42,080
>> और यह मुझे एक परिणाम दे देंगे
क्या जवाब है की तरह.

561
00:27:42,080 --> 00:27:42,860
सभी गुजरती हैं.

562
00:27:42,860 --> 00:27:43,910
जाहिर है, वे सभी गुजरती हैं.

563
00:27:43,910 --> 00:27:46,190
मेरा मतलब है, वे वास्तव में चालाक हो
वहाँ लोग.

564
00:27:46,190 --> 00:27:48,010
लेकिन अगर मैं थे चलाने के लिए -

565
00:27:48,010 --> 00:27:52,050
मुझे लगता है मैं इस दौड़ से पहले जब समय मिला है
छात्रों की अंतिम परियोजनाओं पर.

566
00:27:52,050 --> 00:27:56,080
मैं बस के साथ सुई एसक्यूएल चलाने
सब अलग अलग हमलों.

567
00:27:56,080 --> 00:28:00,080
और यह एसक्यूएल इंजेक्षन करने के लिए कोशिश कर रहा है
इस पिन सर्वर.

568
00:28:00,080 --> 00:28:03,590
हम नीचे स्क्रॉल हैं, तो के लिए
उदाहरण के लिए, यह कहते हैं -

569
00:28:03,590 --> 00:28:04,960
यह रिटर्न अगर यह अच्छा है.

570
00:28:04,960 --> 00:28:08,250
>> तो यह कुछ निश्चित मूल्यों का परीक्षण किया.

571
00:28:08,250 --> 00:28:11,170
और सर्वर लौटे
कोड है कि नकारात्मक था.

572
00:28:11,170 --> 00:28:11,780
अस्थायी रूप से निकालें.

573
00:28:11,780 --> 00:28:13,030
यह अच्छा है.

574
00:28:13,030 --> 00:28:17,050

575
00:28:17,050 --> 00:28:20,750
यह सब इन परीक्षणों की कोशिश करता है.

576
00:28:20,750 --> 00:28:21,790
तो अगर आप बस चला सकता है -

577
00:28:21,790 --> 00:28:27,860
मुझे लगता है मैं एक वेबसाइट असली मिल सकता है
त्वरित कि मुझे देना होगा -

578
00:28:27,860 --> 00:28:29,110
शायद CS50 दुकान.

579
00:28:29,110 --> 00:28:43,890

580
00:28:43,890 --> 00:28:45,711
>> वाह, यह जा रहा है
रास्ता बहुत लंबा ले.

581
00:28:45,711 --> 00:28:53,090

582
00:28:53,090 --> 00:28:55,130
मैं दूँगा पहला परीक्षण
सही खत्म नहीं.

583
00:28:55,130 --> 00:28:57,330
इसलिए यह शिकायत है.

584
00:28:57,330 --> 00:28:58,470
तो इन तीन बातें कर रहे हैं.

585
00:28:58,470 --> 00:29:00,430
इन उपकरणों के लिए स्वतंत्र हैं.

586
00:29:00,430 --> 00:29:03,960
आप उन्हें डाउनलोड करने और उन पर चला सकते हैं
अपनी वेबसाइट, और यह आपको बता देगा अगर

587
00:29:03,960 --> 00:29:06,650
आप क्रॉस साइट स्क्रिप्टिंग है,
यदि आपके पास तुम, एसक्यूएल है अगर

588
00:29:06,650 --> 00:29:07,900
जैसे की कुछ.

589
00:29:07,900 --> 00:29:12,230

590
00:29:12,230 --> 00:29:14,500
मैं एक तरह से खिलवाड़ कर रहा हूँ.

591
00:29:14,500 --> 00:29:15,550
>> क्या जरूरी है -

592
00:29:15,550 --> 00:29:17,900
ठीक है, तो उपयोगकर्ता पर भरोसा नहीं.

593
00:29:17,900 --> 00:29:21,920
आप को जो भी उपयोगकर्ता आदानों, बनाना
सुनिश्चित करें कि आप यह साफ करता है, तो आप इसे साफ,

594
00:29:21,920 --> 00:29:25,300
आप सही चीजों के लिए जाँच,
यह तुम क्या आप दे रही है कि

595
00:29:25,300 --> 00:29:28,240
उसे आप देना चाहते हैं.

596
00:29:28,240 --> 00:29:32,460
हमेशा पर अद्यतन किया क्या व्यवस्थाएं
आप वास्तव में उपयोग कर रहे हैं.

597
00:29:32,460 --> 00:29:34,630
- आप बूटस्ट्रैप तरह से कुछ का उपयोग करते हैं

598
00:29:34,630 --> 00:29:36,340
मैं तुम लोगों का उपयोग करने के लिए जा रहे हैं
वह जाने के लिए जा रहा है क्योंकि bootstrap

599
00:29:36,340 --> 00:29:38,140
पर इस जल्द ही कक्षा में -

600
00:29:38,140 --> 00:29:43,120
और WordPress या ऐसा कुछ,
सामान्य रूप से इस काट दिया जा सकता है.

601
00:29:43,120 --> 00:29:44,770
>> और फिर आप यह भी नहीं पता.

602
00:29:44,770 --> 00:29:45,800
तुम सिर्फ अपनी वेबसाइट चला रहे हैं.

603
00:29:45,800 --> 00:29:47,360
और यह पूरी तरह सुरक्षित है.

604
00:29:47,360 --> 00:29:51,730
और तुम नीचे जाना.

605
00:29:51,730 --> 00:29:54,000
इसलिए मैं वास्तव में जल्दी मछली पकड़ने हूँ.

606
00:29:54,000 --> 00:29:55,770
लेकिन मैं Pentest लैब्स का शुक्रिया अदा करना चाहता हूँ.

607
00:29:55,770 --> 00:29:58,140
मैं तुम लोगों को कुछ दिखाने के लिए जा रहा हूँ
Pentest लैब्स कहा जाता है.

608
00:29:58,140 --> 00:30:05,000
तुम लोग वास्तव में रुचि रखते हैं
सच है, एक क्या वहाँ सुरक्षा

609
00:30:05,000 --> 00:30:07,300
Pentest लैब्स अगर कहा जाता वेबसाइट
तुम लोग अभी तक चलते हैं.

610
00:30:07,300 --> 00:30:10,730
ओह, ठीक है, कि यह नहीं है.

611
00:30:10,730 --> 00:30:12,030
मैं सिर्फ इस तरह इसे चलाने के लिए जा रहा हूँ.

612
00:30:12,030 --> 00:30:14,400
गूगल मुझे जवाब बताता है.

613
00:30:14,400 --> 00:30:16,590
>> ठीक है.

614
00:30:16,590 --> 00:30:19,030
और यह आप का उपयोग सिखाता है - तो यह
कहते हैं, वेब पैठ सीख

615
00:30:19,030 --> 00:30:21,060
सही तरीके से परीक्षण.

616
00:30:21,060 --> 00:30:23,650
यह आपको सिखाता है -

617
00:30:23,650 --> 00:30:25,150
उम्मीद है, आप एक नैतिक व्यक्ति हैं.

618
00:30:25,150 --> 00:30:29,200
लेकिन यह आप पर देख सकते हैं कि कैसे आप सिखाता है
आप वेबसाइटों के अंदर कैसे मिल सकता है.

619
00:30:29,200 --> 00:30:31,130
और आप सीखना अगर आप अंदर कैसे मिल सकता है
वेबसाइटों, आप सीख सकते हैं कि कैसे करने के लिए

620
00:30:31,130 --> 00:30:34,960
हो रहा से अपने आप को बचाने
अंदर वेबसाइटों.

621
00:30:34,960 --> 00:30:39,100
मुझ में ज़ूम चलो शायद आप लोग क्योंकि
इस अधिकार में नहीं दिख रहे हैं.

622
00:30:39,100 --> 00:30:46,350
>> SQL इंजेक्शन से तो, खोल
एक तरह से मैं एसक्यूएल से कैसे मिल सकता है

623
00:30:46,350 --> 00:30:48,530
खोल करने के लिए इंजेक्शन.

624
00:30:48,530 --> 00:30:53,890
और तुम इस आभासी मशीन को डाउनलोड करें.

625
00:30:53,890 --> 00:30:55,690
और आभासी मशीन पहले से ही आता है
आप कर रहे हैं कि वेबसाइट के साथ

626
00:30:55,690 --> 00:30:56,780
इस पर कोशिश की जा रही.

627
00:30:56,780 --> 00:30:58,030
आप इस पीडीएफ डाउनलोड करें.

628
00:30:58,030 --> 00:31:03,610

629
00:31:03,610 --> 00:31:08,370
और यह लाइन द्वारा आप रेखा क्या दिखाएगा
क्या आप जाँच क्या, क्या करना है.

630
00:31:08,370 --> 00:31:14,560
यह क्या एक हमलावर वास्तव में है
एक वेबसाइट के अंदर प्राप्त करने के लिए करता है.

631
00:31:14,560 --> 00:31:15,750
>> और इस सामान में से कुछ जटिल है.

632
00:31:15,750 --> 00:31:17,520
मुझे लगता है मैं अधिक से अधिक जा सकते हैं
तुम लोगों के साथ बातें.

633
00:31:17,520 --> 00:31:21,090
लेकिन मुझे चिंता है कि तुम लोग
वास्तव में नहीं है -

634
00:31:21,090 --> 00:31:23,090
इस के साथ मैं खत्म हो गया था क्या है
तुम लोग, वेब परीक्षण

635
00:31:23,090 --> 00:31:26,830
प्रवेश के परीक्षण के लिए.

636
00:31:26,830 --> 00:31:33,540
सच में नहीं पता क्या
एसक्यूएल है और क्या -

637
00:31:33,540 --> 00:31:35,960
कार्ल जैक्सन की संगोष्ठी
साथ ही कमाल है.

638
00:31:35,960 --> 00:31:37,360
तुम लोग तरह पता नहीं है
यह क्या की.

639
00:31:37,360 --> 00:31:39,450
लेकिन अगर आप इस वेबसाइट पर जाने के, और
इन ट्यूटोरियल और इन डाउनलोड

640
00:31:39,450 --> 00:31:43,290
PDFs, आप की तरह पर एक नज़र ले जा सकते हैं
सुरक्षा के क्षेत्र वास्तव में क्या करता है

641
00:31:43,290 --> 00:31:46,940
प्रवेश के परीक्षण में, कैसे देखते हैं आप कर सकते हैं
अंदर वेबसाइटों पाने के लिए और रक्षा

642
00:31:46,940 --> 00:31:48,020
यह अपने आप से.

643
00:31:48,020 --> 00:31:56,360
>> तो मैं एक सुपर त्वरित अवलोकन करते हैं,
यह क्रॉस साइट स्क्रिप्टिंग रोकने हो जाएगा.

644
00:31:56,360 --> 00:32:00,160
आप htmlspecialchars हर उपयोग करना चाहते हैं
उपयोगकर्ता आदानों कुछ समय है.

645
00:32:00,160 --> 00:32:01,580
SQL इंजेक्शन को रोकने के.

646
00:32:01,580 --> 00:32:04,510
अगर तुम ऐसा करोगे, तुम पहले से ही कर रहे हैं
हार्वर्ड था की तुलना में बेहतर बंद

647
00:32:04,510 --> 00:32:06,530
वे का उल्लंघन किया गया है.

648
00:32:06,530 --> 00:32:10,510
और अपने पासवर्ड बनाना
सादे पाठ में नहीं हैं.

649
00:32:10,510 --> 00:32:16,220
सुनिश्चित करें कि आप ऐसा एक रास्ता हैश न केवल बनाओ
उन्हें लेकिन आप तहखाना का उपयोग करने वाले, पीएचपी

650
00:32:16,220 --> 00:32:18,670
मैं तुम लोगों को पता चला कि समारोह.

651
00:32:18,670 --> 00:32:20,060
इस तरह, आप अच्छा होना चाहिए.

652
00:32:20,060 --> 00:32:25,830
>> अपने मित्रों चलो इसके अलावा, अगर आप चलाने
अपनी वेबसाइटों पर सुई एसक्यूएल.

653
00:32:25,830 --> 00:32:28,140
भागो क्रॉस साइट स्क्रिप्टिंग
अपनी वेबसाइटों पर.

654
00:32:28,140 --> 00:32:33,720
और आप इन वेबसाइटों की एक बहुत देखेंगे
कमजोरियों का एक टन है.

655
00:32:33,720 --> 00:32:40,400
यह ज्यादा लोग भूल जाते हैं कि कैसे अविश्वसनीय है
अपने डेटाबेस को स्वच्छ बनाना या बनाने के लिए

656
00:32:40,400 --> 00:32:46,340
यकीन है कि क्या व्यक्ति के inputting
स्क्रिप्ट कोड नहीं है.

657
00:32:46,340 --> 00:32:47,200
ठीक है.

658
00:32:47,200 --> 00:32:49,182
मैं एक तरह से वास्तव में जल्दी समाप्त हो गया.

659
00:32:49,182 --> 00:32:56,510
लेकिन किसी को भी इस बारे में कोई सवाल है अगर
कुछ भी, आप मुझे एक प्रश्न शूट कर सकते हैं.

660
00:32:56,510 --> 00:32:56,630
हाँ.

661
00:32:56,630 --> 00:32:56,970
जाओ, जाओ.

662
00:32:56,970 --> 00:32:59,846
>> दर्शक: मैं सिर्फ पूछना चाहता हूँ,
आप फ़ाइल की व्याख्या कैसे कर सकते हैं

663
00:32:59,846 --> 00:33:03,160
वास्तव में काम करता है अपलोड करें.

664
00:33:03,160 --> 00:33:03,480
>> लुसियानो Arango: हाँ.

665
00:33:03,480 --> 00:33:06,350
तो मुझे आप फाइल दिखाने
असली जल्दी अपलोड करें.

666
00:33:06,350 --> 00:33:11,300
तो फाइल अपलोड करें -

667
00:33:11,300 --> 00:33:14,500
समस्या फाइल अपलोड बुद्धि
अब ठीक है कि -

668
00:33:14,500 --> 00:33:18,541
मैं तो आप लोगों को कोड खोलने के लिए जा रहा हूँ
पर्दे के पीछे कोड देखें.

669
00:33:18,541 --> 00:33:22,390

670
00:33:22,390 --> 00:33:24,305
और इसे अपलोड कर रहा है.

671
00:33:24,305 --> 00:33:28,030

672
00:33:28,030 --> 00:33:31,560
यहाँ फाइल अपलोड करने वाले के लिए एक कोड है.

673
00:33:31,560 --> 00:33:33,980
>> हम इस में जाने की कोशिश कर रहे हैं
यहाँ पर निर्देशिका.

674
00:33:33,980 --> 00:33:37,380

675
00:33:37,380 --> 00:33:44,880
और हम कोशिश कर रहे हैं कि हम इनपुट एक बार
फ़ाइल, isset फ़ाइल - तो जब एक वहाँ है

676
00:33:44,880 --> 00:33:50,900
तो, फाइलें, उस छवि में फाइल
हम इसे यहाँ ले जाने की कोशिश.

677
00:33:50,900 --> 00:33:51,910
हम यहाँ पर फ़ाइल हड़पने.

678
00:33:51,910 --> 00:33:58,350
विधि पोस्ट, प्रकार, छवि, फ़ाइल है.

679
00:33:58,350 --> 00:33:59,630
और हम इस फाइल को भेज रहे हैं.

680
00:33:59,630 --> 00:34:03,910
और फिर हम इसे पाने के लिए एक बार, तो एक बार फाइल
एक छवि है, हम इसे भेजने के लिए कोशिश कर रहे हैं

681
00:34:03,910 --> 00:34:05,060
इस निर्देशिका के लिए.

682
00:34:05,060 --> 00:34:09,814
>> समस्या वेबसाइट नहीं है
, मुझे इस निर्देशिका के लिए जाने दे

683
00:34:09,814 --> 00:34:12,239
यह मुझे वापस जाना नहीं चाहता है क्योंकि.

684
00:34:12,239 --> 00:34:13,489
यह मेरे जाने के लिए नहीं चाहता है -

685
00:34:13,489 --> 00:34:15,620

686
00:34:15,620 --> 00:34:17,070
मुझे जाना है - तो यहाँ अपलोड है.

687
00:34:17,070 --> 00:34:17,639
यहाँ छवियों है.

688
00:34:17,639 --> 00:34:21,780
मैं पूरी तरह वापस लिए जाने की जरूरत
तो शुरुआत है और वहाँ में डाल दिया और

689
00:34:21,780 --> 00:34:23,820
जाओ और निर्देशिका में डाल दिया.

690
00:34:23,820 --> 00:34:30,000
मैं एक टर्मिनल विंडो चल रहा था तो अगर,
और मैं एक फ़ाइल स्थानांतरित करना चाहता था -

691
00:34:30,000 --> 00:34:30,409
[सुनाई]

692
00:34:30,409 --> 00:34:32,159
इसे देख सकते हैं.

693
00:34:32,159 --> 00:34:37,940
मैं एक फ़ाइल स्थानांतरित करने के लिए चाहता था, मैं है
फिर फ़ाइल का नाम डाल दिया है और करने के लिए

694
00:34:37,940 --> 00:34:40,860
पूरा पथ मैं यह करने के लिए भेजना चाहते हैं.

695
00:34:40,860 --> 00:34:45,110
>> और उसके बाद सर्वर नहीं है
मुझे वापस जाने दे.

696
00:34:45,110 --> 00:34:46,929
और इसलिए यह नहीं दे रहा है
मुझे लगता है कि फाइल करने के लिए मिलता है.

697
00:34:46,929 --> 00:34:47,670
लेकिन सामान्य रूप से -

698
00:34:47,670 --> 00:34:49,360
ऐसा करने के लिए एक कोड है
एक फाइल अपलोड.

699
00:34:49,360 --> 00:34:52,260
तो सामान्य रूप से क्या होगा है कि
व्यक्ति की जाँच नहीं है अगर मेरी फाइल

700
00:34:52,260 --> 00:34:57,920
. JPEG के साथ समाप्त होता है, तो मैं
जाँच करना चाहते हैं.

701
00:34:57,920 --> 00:35:00,054
मुझे बहुत जल्दी असली एक उदाहरण खोलते हैं.

702
00:35:00,054 --> 00:35:07,766

703
00:35:07,766 --> 00:35:08,260
>> ठीक है.

704
00:35:08,260 --> 00:35:09,230
इस व्यक्ति को सही -

705
00:35:09,230 --> 00:35:11,980
तो उदाहरण के दो जाँच कर रहा है
preg_match हैं -

706
00:35:11,980 --> 00:35:14,180
यहाँ यह यहाँ है -

707
00:35:14,180 --> 00:35:19,660
यकीन है कि के साथ समाप्त होता है बनाने के लिए
अच्छा है जो पीएचपी,.

708
00:35:19,660 --> 00:35:20,580
यह अच्छा है.

709
00:35:20,580 --> 00:35:22,820
लेकिन एक असली बड़ा नहीं है
इस के साथ समस्या.

710
00:35:22,820 --> 00:35:24,600
यह अच्छा है.

711
00:35:24,600 --> 00:35:44,190
लेकिन मैं एक फ़ाइल नाम डाल रहे थे
myfavoritepicture.php.jpeg, मैं कर सकता

712
00:35:44,190 --> 00:35:50,060
अभी भी संभावित JPEG से छुटकारा पाने के
और यही है PHP खतरनाक it.k चलाते हैं.

713
00:35:50,060 --> 00:35:53,850
आप व्यक्ति सक्षम होने के लिए नहीं करना चाहती
अपनी वेबसाइट पर कोड चलाने के लिए.

714
00:35:53,850 --> 00:35:55,750
>> लेकिन तब. JPEG इसे पारित करने देता है.

715
00:35:55,750 --> 00:36:00,720
विचार है कि आप वास्तव में क्या करना चाहते है
फाइलें, ए लेकिन, ठीक है, नहीं ले रहा है

716
00:36:00,720 --> 00:36:07,500
आप वास्तव में क्या करना चाहते हैं सुनिश्चित करें कि है
आप पूरी दुनिया भर में पढ़ा.

717
00:36:07,500 --> 00:36:08,720
और कुछ नहीं है. यह PHP में.

718
00:36:08,720 --> 00:36:10,500
में नहीं. PHP नहीं है
पूरी फाइल नाम.

719
00:36:10,500 --> 00:36:12,780
>> दर्शक: लेकिन तुम सकता है
डाला. JPEG अंत पर.

720
00:36:12,780 --> 00:36:15,830
सर्वर अभी भी कोड को चलाने.

721
00:36:15,830 --> 00:36:16,870
>> लुसियानो Arango: नहीं, यह नहीं होगा
शुरुआत में चलाते हैं.

722
00:36:16,870 --> 00:36:22,310
तुम वापस जाने के लिए और प्रयास करने के लिए है
आप कर सकते हैं देखने के लिए -

723
00:36:22,310 --> 00:36:24,210
>> दर्शक: तो हम करने के लिए है -

724
00:36:24,210 --> 00:36:26,020
ठीक है, शामिल है कि सिर्फ एक सेट -

725
00:36:26,020 --> 00:36:26,936
>> लुसियानो Arango: हाँ.

726
00:36:26,936 --> 00:36:29,230
>> दर्शक: ठीक है.

727
00:36:29,230 --> 00:36:31,486
>> लुसियानो Arango: हाँ.

728
00:36:31,486 --> 00:36:31,900
ठीक है.

729
00:36:31,900 --> 00:36:32,865
अन्य प्रश्न?

730
00:36:32,865 --> 00:36:33,180
ठीक है.

731
00:36:33,180 --> 00:36:37,350
मैं इस पर छोड़ती और सॉर्ट करने के लिए जा रहा हूँ
की तुम लोग कर सकते हैं देखने की कोशिश -

732
00:36:37,350 --> 00:36:40,490
अन्य लोगों को थोड़ा और अधिक कर रहे हैं
वे बहुत आवश्यकता है जटिल है क्योंकि

733
00:36:40,490 --> 00:36:44,050
से SQL का अधिक ज्ञान बस
वेब एसक्यूएल की शुरुआत ज्ञान है और

734
00:36:44,050 --> 00:36:47,010
क्या जावास्क्रिप्ट है.

735
00:36:47,010 --> 00:36:49,730
लेकिन मैं इस रखने के लिए प्रयास करने के लिए जा रहा हूँ
और उम्मीद है कि तुम लोगों को सीखना होगा

736
00:36:49,730 --> 00:36:53,230
इस बारे में और पर एक तिरछी नज़र ले जाने की कोशिश
क्या आप कर सकते हैं और कितने उदाहरण

737
00:36:53,230 --> 00:36:54,420
आप के माध्यम से प्राप्त कर सकते हैं.

738
00:36:54,420 --> 00:36:56,020
>> किसी को भी किसी भी अन्य है
इसके बारे में प्रश्न?

739
00:36:56,020 --> 00:36:59,387

740
00:36:59,387 --> 00:37:00,350
आगे बढ़ो.

741
00:37:00,350 --> 00:37:01,170
हाँ, शूट, शूट.

742
00:37:01,170 --> 00:37:01,580
हाँ, आगे बढ़ो.

743
00:37:01,580 --> 00:37:01,850
आगे बढ़ो.

744
00:37:01,850 --> 00:37:02,310
>> दर्शक: ठीक है.

745
00:37:02,310 --> 00:37:08,870
तो मैं के बारे में सुना कैसे मेजिक कोट्स
पर्याप्त सुरक्षित नहीं हैं.

746
00:37:08,870 --> 00:37:09,280
>> लुसियानो Arango: क्या -

747
00:37:09,280 --> 00:37:10,110
मेजिक कोट्स?

748
00:37:10,110 --> 00:37:10,595
>> दर्शक: हाँ.

749
00:37:10,595 --> 00:37:15,445
तो यह कहते हैं - इसलिए जब भी आप निवेश
कुछ, यह हमेशा उद्धरण कहते हैं.

750
00:37:15,445 --> 00:37:15,930
>> लुसियानो Arango: हाँ.

751
00:37:15,930 --> 00:37:16,000
हाँ.

752
00:37:16,000 --> 00:37:16,496
ठीक है.

753
00:37:16,496 --> 00:37:19,113
>> दर्शक: और फिर मैं हालांकि, कि काम
लेकिन तब मैं इसे खोजा.

754
00:37:19,113 --> 00:37:21,648
और यह अच्छा नहीं है कहा.

755
00:37:21,648 --> 00:37:23,050
लेकिन मैं यकीन है कि क्यों नहीं कर रहा हूँ.

756
00:37:23,050 --> 00:37:23,360
>> लुसियानो Arango: हाँ.

757
00:37:23,360 --> 00:37:26,240
>> दर्शक:, मेजिक कोट्स का उपयोग न करें
यह सुरक्षित नहीं है क्योंकि.

758
00:37:26,240 --> 00:37:26,360
>> लुसियानो Arango: ठीक है.

759
00:37:26,360 --> 00:37:31,735
आप SQL सम्मिलित करते हैं तो मेजिक कोट्स है
और यह पहले से ही आप के लिए भाव कहते हैं.

760
00:37:31,735 --> 00:37:33,520
>> दर्शक: यह हमेशा उद्धरण कहते हैं
आप अंदर डाल चारों ओर जो भी

761
00:37:33,520 --> 00:37:34,210
>> लुसियानो Arango: हाँ.

762
00:37:34,210 --> 00:37:37,190
तो उस के साथ समस्या यह है कि -

763
00:37:37,190 --> 00:37:38,445
मैं पर एक नज़र रखना होगा -

764
00:37:38,445 --> 00:37:41,390
>> दर्शक: यह कैसे हासिल करता है
एसक्यूएल बयान?

765
00:37:41,390 --> 00:37:44,690
या मैं यह हो सकता है
जैसे भाव का चयन करें.

766
00:37:44,690 --> 00:37:49,030
>> लुसियानो Arango: हाँ, आप की जरूरत
एसक्यूएल के लिए अच्छा उद्धरण.

767
00:37:49,030 --> 00:37:52,900
>> दर्शक: नहीं, लेकिन सर्वर
यह तुम्हारे लिए है.

768
00:37:52,900 --> 00:37:54,460
>> लुसियानो Arango: इन छोटे उद्धरण
यहीं, इन छोटे उद्धरण?

769
00:37:54,460 --> 00:37:55,670
>> दर्शक: हाँ.

770
00:37:55,670 --> 00:37:56,450
>> लुसियानो Arango: हाँ.

771
00:37:56,450 --> 00:37:59,860
समस्या यह है कि तुम कर सकते
पिछले बाहर टिप्पणी -

772
00:37:59,860 --> 00:38:05,770
ठीक है, तो मैं क्या कर सकता है मैं इस पर टिप्पणी कर सकते हैं
बाहर - तो चलो पर एक नज़र रखना - मुझे जाने

773
00:38:05,770 --> 00:38:07,920
एक पाठ संपादित फ़ाइल खोलें.

774
00:38:07,920 --> 00:38:09,610
मुझे तो बस इस संपादित करने दें
यहीं सीधे.

775
00:38:09,610 --> 00:38:19,510

776
00:38:19,510 --> 00:38:20,400
ठीक है.

777
00:38:20,400 --> 00:38:23,710
तुम लोगों को स्पष्ट रूप से देख सकते हैं कि?

778
00:38:23,710 --> 00:38:29,730
क्या मैं कर सकता हूँ मैं टिप्पणी कर सकते है
पिछले एक बाहर.

779
00:38:29,730 --> 00:38:32,190
यह पिछले एक बाहर टिप्पणी करेंगे.

780
00:38:32,190 --> 00:38:36,760
और फिर मैं शब्दों में कहें, यहाँ एक डाल देता हूँ
यहां सभी दुर्भावनापूर्ण सामान.

781
00:38:36,760 --> 00:38:39,840

782
00:38:39,840 --> 00:38:42,630
>> तो उपयोगकर्ता वास्तव में है
सही, inputting?

783
00:38:42,630 --> 00:38:45,230
उपयोगकर्ता इनपुट नहीं है
बातें, है ना?

784
00:38:45,230 --> 00:38:47,430
यह मैं के रूप में निवेश करने के लिए जा रहा हूँ क्या है
अंदर पाने के लिए कोशिश कर रहा व्यक्ति.

785
00:38:47,430 --> 00:38:49,430
मैं में डाल करने के लिए जा रहा हूँ -

786
00:38:49,430 --> 00:38:59,290

787
00:38:59,290 --> 00:39:00,180
कि एक उद्धरण चिह्न है.

788
00:39:00,180 --> 00:39:01,760
यह गलती से अभी squiggly है.

789
00:39:01,760 --> 00:39:15,080

790
00:39:15,080 --> 00:39:19,400
और फिर क्या कोड
क्या करने जा रहा है -

791
00:39:19,400 --> 00:39:20,190
क्षमा करें, मैं इस बाहर ले जा रहा हूँ.

792
00:39:20,190 --> 00:39:22,170
क्या कोड में क्या करने जा रहा है
यह पहला जोड़ने के लिए जा रहा है

793
00:39:22,170 --> 00:39:24,030
उद्धरण यहां के निशान.

794
00:39:24,030 --> 00:39:26,040
और यह पिछले जोड़ने के लिए जा रहा है
उद्धरण चिह्न के रूप में अच्छी तरह से.

795
00:39:26,040 --> 00:39:29,350

796
00:39:29,350 --> 00:39:33,270
>> और यह भी जोड़ने के लिए जा रहा है
पिछले है, पिछले उद्धरण चिह्न.

797
00:39:33,270 --> 00:39:37,380
लेकिन मैं इन उद्धरण टिप्पणी हूँ
बाहर के निशान है, इसलिए वे नहीं चला है.

798
00:39:37,380 --> 00:39:41,440
और मैं इस उद्धरण खत्म कर रहा हूँ
यहाँ पर निशान.

799
00:39:41,440 --> 00:39:42,290
क्या तुम समझते हो?

800
00:39:42,290 --> 00:39:43,750
तुम खो रहे हैं?

801
00:39:43,750 --> 00:39:45,880
मैं पिछले उद्धरण टिप्पणी कर सकते हैं
मार्क, और का ख्याल रखना

802
00:39:45,880 --> 00:39:46,680
पहली उद्धरण चिह्न.

803
00:39:46,680 --> 00:39:47,350
>> दर्शक: और बस खत्म
पहले एक.

804
00:39:47,350 --> 00:39:47,480
>> लुसियानो Arango: हाँ.

805
00:39:47,480 --> 00:39:48,400
और सिर्फ पहले एक खत्म.

806
00:39:48,400 --> 00:39:48,790
हाँ, यह सही है.

807
00:39:48,790 --> 00:39:50,800
यही तो मैं क्या कर सकता है.

808
00:39:50,800 --> 00:39:51,890
हाँ.

809
00:39:51,890 --> 00:39:52,980
ऐसा कोई अन्य प्रश्न?

810
00:39:52,980 --> 00:39:54,230
यह एक बड़ा सवाल है.

811
00:39:54,230 --> 00:39:56,960

812
00:39:56,960 --> 00:39:59,790
नहीं, हाँ, शायद.

813
00:39:59,790 --> 00:40:06,150
उम्मीद है, तुम लोगों को एक तरह से कर देगा
आप SQL और अध्ययन जब अधिक समझ

814
00:40:06,150 --> 00:40:06,650
इस तरह बातें.

815
00:40:06,650 --> 00:40:07,980
लेकिन आपको यह सुनिश्चित करना -

816
00:40:07,980 --> 00:40:10,340
घड़ी में इन उपकरणों रखना.

817
00:40:10,340 --> 00:40:12,760
क्षमा करें, यहाँ पर इन उपकरणों.

818
00:40:12,760 --> 00:40:14,200
इन उपकरणों महान हैं.

819
00:40:14,200 --> 00:40:17,190
किसी को भी किसी भी सवाल है,
तुम भी मुझे ईमेल कर सकते हैं.

820
00:40:17,190 --> 00:40:19,020
यह मेरी सामान्य ईमेल है.

821
00:40:19,020 --> 00:40:25,015
और यह मेरे काम ईमेल है जो
मैं समुद्र में काम करते समय है.

822
00:40:25,015 --> 00:40:26,040
>> ठीक है, धन्यवाद.

823
00:40:26,040 --> 00:40:26,740
धन्यवाद, दोस्तों.

824
00:40:26,740 --> 00:40:27,860
तुम जाने के लिए अच्छे हैं.

825
00:40:27,860 --> 00:40:28,830
आप यहाँ रहने के लिए नहीं है.

826
00:40:28,830 --> 00:40:29,570
ताली मत करो.

827
00:40:29,570 --> 00:40:30,170
यह अजीब है.

828
00:40:30,170 --> 00:40:31,420
ठीक है, धन्यवाद, दोस्तों.

829
00:40:31,420 --> 00:40:32,320