1 00:00:00,000 --> 00:00:09,250 2 00:00:09,250 --> 00:00:10,300 >> ლუჩიანო ARANGO: OK, ბიჭები. 3 00:00:10,300 --> 00:00:11,550 ჩემი სახელი არის Luciano Arango. 4 00:00:11,550 --> 00:00:13,915 მე ვარ მეორე კურსის in Adams სახლი. 5 00:00:13,915 --> 00:00:17,550 და ჩვენ ვაპირებთ, რომ იყოს საუბარი ვებ უსაფრთხოების აქტიურ დაცვას. 6 00:00:17,550 --> 00:00:24,220 ასე რომ მე მუშაობა ოფისის ინფორმაცია უსაფრთხოების SEAS. 7 00:00:24,220 --> 00:00:28,670 და მეტი ზაფხულში, მე სტაჟირება SeguraTec, რომელიც ინფორმაციის 8 00:00:28,670 --> 00:00:31,310 უსაფრთხოების კომპანია, რომელიც ემსახურება ბანკის of Columbia. 9 00:00:31,310 --> 00:00:34,740 ეს ძირითადად სადაც გავიგე რა მე გავიგე ჯერჯერობით. 10 00:00:34,740 --> 00:00:37,990 >> და ა.შ. ზოგიერთი მასალა, რომ ჩვენ აპირებს წავიდეს დღეს სრულდება, ჩვენ არ 11 00:00:37,990 --> 00:00:39,670 ნამდვილად ისაუბრა კლასში. 12 00:00:39,670 --> 00:00:40,410 მაგრამ ჩვენ მალე. 13 00:00:40,410 --> 00:00:42,360 ეს იქნება, როგორიც SQL, JavaScript. 14 00:00:42,360 --> 00:00:44,870 და ჩვენ ნამდვილად არ წავიდა მას. 15 00:00:44,870 --> 00:00:47,730 ასე რომ, მე შეიძლება დასალაგებლად ფრენა მეშვეობით და თქვენ შეიძლება არ ვიცი ზოგი რამ. 16 00:00:47,730 --> 00:00:48,890 მაგრამ მალე, თქვენ ვისწავლოთ იგი. 17 00:00:48,890 --> 00:00:52,080 და ეს კიდე ყველა აზრი. 18 00:00:52,080 --> 00:00:54,010 კიდევ ერთი რამ - 19 00:00:54,010 --> 00:00:55,780 დარჩება ეთიკური. 20 00:00:55,780 --> 00:01:00,560 ზოგიერთი რამ, რომ თქვენ ისწავლით, თქვენ შეეძლო არასამთავრობო ეთიკური გზები. 21 00:01:00,560 --> 00:01:01,950 >> თუ ეს თქვენი, აუცილებლად შეეცდება. 22 00:01:01,950 --> 00:01:04,500 მე ნამდვილად მოტივირება თქვენ ბიჭები ცდილობენ საკუთარი სერვერები, ვცდილობთ 23 00:01:04,500 --> 00:01:05,519 მიმდინარეობს შიგნით მათ. 24 00:01:05,519 --> 00:01:08,500 აგრეთვე, თუ შეგიძლიათ შეაღწიონ მათ, თუ შეგიძლიათ მიიღოთ შიგნით მათ. 25 00:01:08,500 --> 00:01:09,560 მაგრამ არა ვინმე სხვისი. 26 00:01:09,560 --> 00:01:12,390 Cops ნამდვილად არ მიყვარს ხუმრობები და მთლიანობაში, ჩვენ ამ აქ. 27 00:01:12,390 --> 00:01:14,040 ჩვენ messing გარშემო. 28 00:01:14,040 --> 00:01:15,780 ისინი მართლაც გაბრაზებული. 29 00:01:15,780 --> 00:01:18,700 >> ასე რომ უხელმძღვანელებს გადასცა ამ ნახვა. 30 00:01:18,700 --> 00:01:23,560 მე ეს გაიხსნა უფლება აქ. 31 00:01:23,560 --> 00:01:26,780 ეს არის ნახვა და ეს აქვს bunch of მაგალითები. 32 00:01:26,780 --> 00:01:30,000 რა ხდება არის ის, რომ პირველი მაგალითი სახის იქნება ბევრი ადვილია 33 00:01:30,000 --> 00:01:33,470 ვიდრე ბოლო მაგალითი გრძნობა რომ პირველი მაგალითი 34 00:01:33,470 --> 00:01:34,970 სრულიად დაუცველად. 35 00:01:34,970 --> 00:01:40,850 და ბოლოს ერთი სახის რა ნორმალური ვებ უსაფრთხოების პირი ყველაფერს გააკეთებს. 36 00:01:40,850 --> 00:01:42,760 მაგრამ თქვენ მაინც ერთგვარი მისაღებად გარშემო რომ. 37 00:01:42,760 --> 00:01:44,860 და ჩვენ ვაპირებთ ფოკუსირება ერთი და ორი, მაგალითები ერთი და ორი. 38 00:01:44,860 --> 00:01:49,880 39 00:01:49,880 --> 00:01:49,920 >> OK. 40 00:01:49,920 --> 00:01:52,780 დავიწყოთ cross-site სკრიპტირების. 41 00:01:52,780 --> 00:01:56,100 JavaScript აწარმოებს კლიენტის ბრაუზერში. 42 00:01:56,100 --> 00:01:59,980 ეს არის პროგრამირების ენა, რომ გამოიყენოთ აწარმოებს კლიენტის ბრაუზერი ისე 43 00:01:59,980 --> 00:02:04,120 თქვენ არ გაქვთ განახლება ნახვა და დავუბრუნდეთ სერვერზე. 44 00:02:04,120 --> 00:02:04,940 თქვენ გაქვთ გაშვებული. 45 00:02:04,940 --> 00:02:08,870 მაგალითად, Facebook, თქვენ არ გაქვთ განაახლეთ ნახვა ახალი სტატუსი 46 00:02:08,870 --> 00:02:09,710 განახლებების ამუშავება. 47 00:02:09,710 --> 00:02:12,170 ის გამოყენებით JavaScript გენერირება ეს ყველაფერი. 48 00:02:12,170 --> 00:02:16,290 ასე რომ, ჩვენ შეიძლება მიეცეს მუქარის JavaScript შევიდა საიტებზე. 49 00:02:16,290 --> 00:02:20,890 და რომ გზა, როდესაც ჩვენ გაგზავნას ბმული ვინმეს, ჩვენ შეგვიძლია სახის გაუგზავნე ეს 50 00:02:20,890 --> 00:02:23,050 ზოგიერთი კოდი, რომელიც ჩვენ გვინდა. 51 00:02:23,050 --> 00:02:26,450 >> არსებობს მუდმივი და არასამთავრობო დაჟინებული JavaScript - 52 00:02:26,450 --> 00:02:30,640 მუდმივი და არასამთავრობო დაჟინებული cross-site სკრიპტირების, ვგულისხმობ. 53 00:02:30,640 --> 00:02:33,760 და განსხვავება მიმდინარეობს, რომ მუდმივი არის JavaScript, რომ იქნება 54 00:02:33,760 --> 00:02:36,060 შენახული ნახვა. 55 00:02:36,060 --> 00:02:39,780 არასამთავრობო და მუდმივი იქნება JavaScript რომელიც რეალურად მხოლოდ მოხდეს ერთხელ. 56 00:02:39,780 --> 00:02:41,795 მოდით შევხედოთ მაგალითს რეალური სწრაფი. 57 00:02:41,795 --> 00:02:45,660 58 00:02:45,660 --> 00:02:46,130 >> OK. 59 00:02:46,130 --> 00:02:51,620 ასე რომ, ამ ნახვა, მარტივი, არაფერი ხდება აქ. 60 00:02:51,620 --> 00:02:53,070 და ჩვენ ვაპირებთ ცდილობენ ჩადეთ ზოგიერთი JavaScript. 61 00:02:53,070 --> 00:02:58,110 ასე რომ გზა ჩვენ ვიწყებთ წერა JavaScript არის ჩვენ დავიწყებთ დასაწყისში სცენარი. 62 00:02:58,110 --> 00:03:00,570 და ჩვენ დახუროს ეს სცენარი. 63 00:03:00,570 --> 00:03:03,770 ჩვენ უბრალოდ აპირებს დააყენოს გაგზავნა - 64 00:03:03,770 --> 00:03:05,410 მე შენ გაჩვენებ - 65 00:03:05,410 --> 00:03:06,500 alert. 66 00:03:06,500 --> 00:03:11,150 Alert არის ფუნქცია, რომელიც JavaScript იყენებს არიან რაღაც. 67 00:03:11,150 --> 00:03:12,400 მოდით ცდილობენ რეალური სწრაფი. 68 00:03:12,400 --> 00:03:15,600 69 00:03:15,600 --> 00:03:18,944 მე ვაპირებ წასვლა, alert hello. 70 00:03:18,944 --> 00:03:20,400 ისე, დამავიწყდა დააყენა - 71 00:03:20,400 --> 00:03:24,510 72 00:03:24,510 --> 00:03:25,460 OK. 73 00:03:25,460 --> 00:03:26,540 ასე რომ მარტივი. 74 00:03:26,540 --> 00:03:28,730 >> ჩვენ JavaScript ნახვა, და ეს გამოვიდა. 75 00:03:28,730 --> 00:03:31,200 და ეს ერთგვარი მხოლოდ ხდება ჩვენს ვებგვერდზე, არა? 76 00:03:31,200 --> 00:03:33,040 ასე რომ, როგორც ჩანს, ეს ასე არ არის პრობლემა, არა? 77 00:03:33,040 --> 00:03:34,920 ვგულისხმობ, როგორ შეიძლება გამოიყენოთ ამ maliciously? 78 00:03:34,920 --> 00:03:39,930 ასე რომ, ისე, რომ ჰაკერების გაკეთება ეს მართლაც მარტივია. 79 00:03:39,930 --> 00:03:40,970 ისინი აპირებენ დაიბრუნოს ის. 80 00:03:40,970 --> 00:03:43,750 ისინი შეგიძლიათ გააგზავნოთ ამ ბმულზე თქვენ. 81 00:03:43,750 --> 00:03:46,780 თუ მე გამოგიგზავნით ამ ბმული თქვენ ახლა, და თქვენ გასახსნელად up, ის აპირებს 82 00:03:46,780 --> 00:03:51,620 ამბობენ, hello, რომელშიც ნათქვამია, რომ ჩემი ნახვა ეუბნება თქვენ hello. 83 00:03:51,620 --> 00:03:57,280 >> და ასე რომ მე რომ ვთქვა რაღაც ცოტა სასურველი სტუმარი გახდებით, თუ მე დახევის up 84 00:03:57,280 --> 00:03:59,880 JavaScript ფუნქცია I ტიპის უკვე წერდა - 85 00:03:59,880 --> 00:04:03,940 მაგრამ თუ თქვენ შეხედეთ მას, მე წასვლა მას ადრე დავწერე ეს. 86 00:04:03,940 --> 00:04:06,650 ამიტომ, ჩვენ ვაპირებთ მითითებული შეყოვნება. 87 00:04:06,650 --> 00:04:08,450 ჩვენ ვაპირებთ დაველოდოთ რამდენიმე წამში. 88 00:04:08,450 --> 00:04:13,970 ფაქტობრივად, ჩვენ ვაპირებთ დაველოდოთ, თუ მე არ ვცდები, ხუთ წამში. 89 00:04:13,970 --> 00:04:15,870 ეს გრძელდება მილიწამებში. 90 00:04:15,870 --> 00:04:18,640 და შემდეგ, რასაც ჩვენ ვაპირებთ გავაკეთოთ არის ჩვენ აპირებს გაფრთხილება, რომ შესვლისას 91 00:04:18,640 --> 00:04:21,459 მოცდის დრო ამოიწურა, რომ შეხვიდეთ უკან შემოსული 92 00:04:21,459 --> 00:04:23,990 და ჩვენ ვაპირებთ, რომ შეიცვალოს მდებარეობა სხვადასხვა ადგილმდებარეობა. 93 00:04:23,990 --> 00:04:30,370 94 00:04:30,370 --> 00:04:32,970 >> ასე რომ, თუ მე ვგზავნი ამ ნახვა ვინმე, ისინი იქნება 95 00:04:32,970 --> 00:04:34,380 ათვალიერებს გარშემო, მშვიდი. 96 00:04:34,380 --> 00:04:35,650 არაფერი ხდება. 97 00:04:35,650 --> 00:04:38,550 და ხუთ წამში, ის აპირებს ვთქვათ, თქვენი მოცდის დრო ამოიწურა. 98 00:04:38,550 --> 00:04:40,200 გთხოვთ გაიაროთ უკან შემოსული 99 00:04:40,200 --> 00:04:43,400 მას შემდეგ, რაც ისინი დააწკაპუნეთ OK, მე ვაპირებ მათ სხვა ნახვა. 100 00:04:43,400 --> 00:04:45,980 სავარაუდოდ, website აპირებს იყოს მსგავსი ნახვა, რომ 101 00:04:45,980 --> 00:04:47,280 ისინი ადრე. 102 00:04:47,280 --> 00:04:50,770 და ისინი აპირებენ, რათა შეხვიდეთ მათი რწმუნებათა სიგელების გადაცემის ჩემს website ნაცვლად 103 00:04:50,770 --> 00:04:51,850 მათი ნახვა. 104 00:04:51,850 --> 00:04:54,780 >> და მე შეგიძლიათ გააგზავნოთ ადამიანი ელ ამ ბმულს. 105 00:04:54,780 --> 00:04:56,240 მე ვამბობ, რა, აქ არის ბმული. 106 00:04:56,240 --> 00:04:57,290 ეს არის ბანკი, მაგალითად. 107 00:04:57,290 --> 00:05:01,390 მე ვამბობ, აქ, მე ამ ბმულს. 108 00:05:01,390 --> 00:05:03,730 და კიდევ ისინი გამოგვიგზავნოთ, ისინი იქნება ათვალიერებს გარშემო. 109 00:05:03,730 --> 00:05:07,560 შემიძლია ლოდინი 15 წამი, 20 წამი, და მაშინ პოპ, რომ გთხოვთ შეხვიდეთ უკან 110 00:05:07,560 --> 00:05:08,840 მოაწეროს უკან. 111 00:05:08,840 --> 00:05:10,120 თქვენ ბიჭები შეიძლება ცდილობენ ეს კიდევ ბევრი რამ. 112 00:05:10,120 --> 00:05:13,190 ეს რთული, რადგან თქვენ ბიჭები არ მინახავს JavaScript, ასე რომ თქვენ შეიძლება 113 00:05:13,190 --> 00:05:14,750 არ ვიცი, გარკვეული ფუნქციები. 114 00:05:14,750 --> 00:05:18,625 მაგრამ ყველა თქვენ უნდა გააკეთოთ დაწყება ერთად სცენარი, დასრულდება სცენარი. 115 00:05:18,625 --> 00:05:22,105 116 00:05:22,105 --> 00:05:25,510 და თქვენ ვერ დააყენა არაფერს ცენტრიდან. 117 00:05:25,510 --> 00:05:27,350 >> Alert არის ფუნქცია, დაველოდოთ. 118 00:05:27,350 --> 00:05:29,365 Window განთავსების მოგაწვდით ახალი ადგილმდებარეობა. 119 00:05:29,365 --> 00:05:31,370 მაგრამ შეგიძლიათ ამის გაკეთება ბევრად უფრო. 120 00:05:31,370 --> 00:05:32,630 ასე რომ, იდეა არის, რომ ჩვენ მიიღოს, რომ off. 121 00:05:32,630 --> 00:05:39,350 თუ მივდივარ, მაგალითად, ორი, და მე დასვა იგივე კოდი, ეს 122 00:05:39,350 --> 00:05:40,210 არ იმუშავებს. 123 00:05:40,210 --> 00:05:43,620 ამიტომ ბეჭდვის ყველაფერი, რადგან რა ამ ნახვა თავდაპირველად 124 00:05:43,620 --> 00:05:50,350 არ არის თუ მე ზუსტად არაფერი აქ, ეს თქვენ ამობეჭდოთ უფლება აქ. 125 00:05:50,350 --> 00:05:52,390 ამიტომ არ დაბეჭდვის არაფერი გამოვიდა. 126 00:05:52,390 --> 00:05:55,560 ეს მაგალითი ფაქტიურად შემოწმების თუ სცენარი არსებობს. 127 00:05:55,560 --> 00:05:57,163 ასე რომ, yeah, წავიდეთ წინ. 128 00:05:57,163 --> 00:05:57,606 მკითხავთ. 129 00:05:57,606 --> 00:05:59,560 >> აუდიტორია: არ გაგზავნის GET, ან POST მოთხოვნა? 130 00:05:59,560 --> 00:06:00,670 >> ლუჩიანო ARANGO: ჰო. ისინი გაგზავნის მისაღებად თხოვნით. 131 00:06:00,670 --> 00:06:01,350 >> აუდიტორია: ეს არის? 132 00:06:01,350 --> 00:06:02,490 >> ლუჩიანო ARANGO: ჰო. 133 00:06:02,490 --> 00:06:04,030 ასევე ბრაუზერები იყენებენ ჩანაწერის მოითხოვს. 134 00:06:04,030 --> 00:06:07,470 მაგრამ მე ვცდილობ რომ ნახოთ მისაღებად ითხოვს ასე რომ, ჩვენ ვხედავთ, თუ რა არის 135 00:06:07,470 --> 00:06:10,760 რეალურად მიმდინარეობს. 136 00:06:10,760 --> 00:06:12,880 და ასე თუ შევხედავთ, ეს კოდი - ასე რომ, ეს არ მუშაობს აღარ. 137 00:06:12,880 --> 00:06:24,870 და თუ ჩვენ შევხედოთ ამ კოდექსის ეს იქნება მაგალითი ორი. 138 00:06:24,870 --> 00:06:29,300 რა ეს ადამიანი აკეთებს, პირი პასუხისმგებელი ამ ბრაუზერის - 139 00:06:29,300 --> 00:06:35,370 გახსნას, OK - 140 00:06:35,370 --> 00:06:39,290 შეცვალა სიტყვა სცენარი. 141 00:06:39,290 --> 00:06:42,850 ეს არის PHP, რომელიც თქვენ ბიჭები შეიძლება ვნახეთ ცოტა არ არის. 142 00:06:42,850 --> 00:06:46,250 >> ის მხოლოდ შეცვლის სიტყვა სცენარი სახელი. 143 00:06:46,250 --> 00:06:50,895 ასე რომ, თუმცა, თუ მე წავიდეთ წინ და უბრალოდ დასვა - 144 00:06:50,895 --> 00:06:58,520 145 00:06:58,520 --> 00:07:02,360 თუ მე აითვისებდა ჩემი კოდი, კიდევ ერთხელ, და მე ვაპირებ ცვლილებები უბრალოდ ცოტა. 146 00:07:02,360 --> 00:07:15,010 იმის ნაცვლად, რომ სცენარი, მე ვაპირებ შეცვლას ეს სცენარი ერთად დედაქალაქში R. და 147 00:07:15,010 --> 00:07:16,390 ჩვენ ვაპირებთ, რომ თუ ეს კოდი მუშაობს. 148 00:07:16,390 --> 00:07:19,090 ასე რომ არ ამობეჭდოთ, რომელიც არის კარგი ნიშანი. 149 00:07:19,090 --> 00:07:21,990 და იმედია კიდევ ორ წამში, ის აპირებს პოპ up. 150 00:07:21,990 --> 00:07:22,820 >> თქვენი მოცდის დრო ამოიწურა. 151 00:07:22,820 --> 00:07:23,210 OK. 152 00:07:23,210 --> 00:07:24,460 რომ ყველა უფლება. 153 00:07:24,460 --> 00:07:27,670 ასე შემოწმების სცენარი შეიძლება არ არის აუცილებელი მუშაობა. 154 00:07:27,670 --> 00:07:28,130 პირი - 155 00:07:28,130 --> 00:07:32,290 მას ასევე შეუძლია შეამოწმოს script ზედა, სცენარი ამას, ქ შემთხვევაში 156 00:07:32,290 --> 00:07:34,180 შევადარებთ, დარწმუნდით, რომ ისინი იგივე. 157 00:07:34,180 --> 00:07:38,480 მაგრამ ჰაკერი შეიძლება მაინც გავაკეთოთ ერთგვარი რა ჩვენ გააკეთა Vigenere როდესაც გადავედით 158 00:07:38,480 --> 00:07:40,620 უკან რამდენიმე პერსონაჟი, წინსვლა. 159 00:07:40,620 --> 00:07:43,470 და მას შეუძლია გაერკვნენ, თუ როგორ უნდა დააყენოს script უკან იქ, ასე რომ შეიძლება მიეცეს 160 00:07:43,470 --> 00:07:44,460 რომ სცენარი. 161 00:07:44,460 --> 00:07:50,370 >> ასე რომ თქვენ გსურთ გამოიყენოთ არის htmlspecialchars to 162 00:07:50,370 --> 00:07:51,330 დაიცვას თქვენი ნახვა. 163 00:07:51,330 --> 00:07:56,490 და რა ეს არ არის ის რაც დარწმუნებული ვარ, რომ ის, რაც თქვენ დააყენა - 164 00:07:56,490 --> 00:07:59,610 მაგალითად, ციტირებისა ან ამ მეტია ან ნაკლები - 165 00:07:59,610 --> 00:08:04,701 შეიცვალა რაღაც რომ არ იქნება - 166 00:08:04,701 --> 00:08:05,951 ნება მომეცით მიუახლოვდით აქ - 167 00:08:05,951 --> 00:08:08,730 168 00:08:08,730 --> 00:08:09,685 ფაქტობრივი ampersand. 169 00:08:09,685 --> 00:08:13,420 მას ჩაანაცვლებს იმ სპეციალურ HTML სიმბოლო, რომ ჩვენ დავინახავთ, როდესაც ჩვენ 170 00:08:13,420 --> 00:08:14,670 საუბარი - 171 00:08:14,670 --> 00:08:18,635 172 00:08:18,635 --> 00:08:20,740 oh, ეს აპირებს ჩემს უკან - 173 00:08:20,740 --> 00:08:24,220 174 00:08:24,220 --> 00:08:25,380 ეს გმირები უფლება აქ. 175 00:08:25,380 --> 00:08:28,180 >> ეს ნიშნავს, რომ რაღაც მოდის. 176 00:08:28,180 --> 00:08:31,570 HTML, რომ დაწყებული bracket გვეუბნება, რომ რაღაც 177 00:08:31,570 --> 00:08:33,299 HTML დაკავშირებული მოდის. 178 00:08:33,299 --> 00:08:33,980 და გვინდა, რომ თავი დაეღწია, რომ. 179 00:08:33,980 --> 00:08:36,200 ჩვენ არ გვინდა, რომ დააყენა HTML შევიდა website.k ჩვენ არ გვინდა, მომხმარებელს უნდა იყოს 180 00:08:36,200 --> 00:08:40,260 შეუძლია დააყენოს რაღაც მათი ნახვა რომ შეიძლება გავლენა მოახდინოს მათი ნახვა, როგორიცაა 181 00:08:40,260 --> 00:08:43,480 Script ან HTML ან რამე მაგდაგვარს. 182 00:08:43,480 --> 00:08:53,090 მნიშვნელოვანია, რომ თქვენ სანიტარია მომხმარებლის შეყვანის. 183 00:08:53,090 --> 00:08:54,720 >> ასე რომ, მომხმარებლებს შეუძლიათ input ბევრი რამ. 184 00:08:54,720 --> 00:08:58,110 მას შეუძლია input bunch პერსონალის ცდილობენ შეასრულა თქვენი ბრაუზერის შევიდა კიდევ 185 00:08:58,110 --> 00:08:59,410 გაშვებული ამ სკრიპტის კოდი. 186 00:08:59,410 --> 00:09:02,870 რა გსურთ არ არის შევჩერდეთ განთავსების სკრიპტი, მაგრამ გამოიყურება ყველაფერი 187 00:09:02,870 --> 00:09:04,250 რომელიც შეიძლება მუქარის. 188 00:09:04,250 --> 00:09:06,800 და htmlspecialchars ყველაფერს გააკეთებს, რომ თქვენ, ასე რომ თქვენ არ გაქვთ 189 00:09:06,800 --> 00:09:07,340 ფიქრი მას. 190 00:09:07,340 --> 00:09:12,280 მაგრამ არ ცდილობენ ამის გაკეთებას თავს სახის თქვენი საკუთარი კოდი. 191 00:09:12,280 --> 00:09:14,055 ყველას ნათლად XSS? 192 00:09:14,055 --> 00:09:14,370 >> OK. 193 00:09:14,370 --> 00:09:16,355 მოდით წასვლა SQL ინექცია. 194 00:09:16,355 --> 00:09:21,010 ასე რომ, SQL ინექცია არის ალბათ ნომერ დაუცველობის 195 00:09:21,010 --> 00:09:22,490 სხვადასხვა საიტებზე. 196 00:09:22,490 --> 00:09:24,350 ვგულისხმობ, კარგი მაგალითი - 197 00:09:24,350 --> 00:09:27,350 მე უბრალოდ იკვლევს furthest ამ რამ. 198 00:09:27,350 --> 00:09:34,430 და აღმოვაჩინე ამ გასაოცარია სტატიაში, სადაც დავინახე, რომ ჰარვარდის დაირღვა, 199 00:09:34,430 --> 00:09:35,390 იყო კალენდარი. 200 00:09:35,390 --> 00:09:37,370 და მე მაინტერესებს, ასევე, როგორ ისინი ამას? 201 00:09:37,370 --> 00:09:41,660 ჰარვარდის ყველაზე გასაოცარია, საუკეთესო უზრუნველყოს უნივერსიტეტის ოდესმე. 202 00:09:41,660 --> 00:09:43,850 უფლება? 203 00:09:43,850 --> 00:09:45,410 ისე, რომ არღვევენ სერვერები, ჰაკერები გამოიყენა 204 00:09:45,410 --> 00:09:47,710 ტექნიკა მოუწოდა SQL ინექცია. 205 00:09:47,710 --> 00:09:50,250 >> ასე რომ, ეს ხდება ყოველდღიურად საფუძველზე. 206 00:09:50,250 --> 00:09:53,590 ხალხი დაივიწყებს გაითვალისწინოს განთავსების SQL ინექცია. 207 00:09:53,590 --> 00:09:54,930 ჰარვარდის აკეთებს. 208 00:09:54,930 --> 00:10:00,050 მე ვფიქრობ, რომ ამბობს აქ, პრინსტონის, სტენფორდის, კორნელი. 209 00:10:00,050 --> 00:10:03,550 ასე როგორ უნდა - ისე, რა არის ეს SQL ინექცია რომ მოაქვს ყველა ამ 210 00:10:03,550 --> 00:10:05,668 ადამიანი ქვემოთ? 211 00:10:05,668 --> 00:10:08,010 OK. 212 00:10:08,010 --> 00:10:12,090 ასე რომ, SQL არის პროგრამირების ენა, რომელიც ჩვენ ვიყენებთ Access ბაზაში. 213 00:10:12,090 --> 00:10:14,560 რას ვაკეთებთ ჩვენ აირჩიეთ - 214 00:10:14,560 --> 00:10:18,510 მერე რა ეს ნათქვამია ახლა არის select ყველაფერს მაგიდაზე. 215 00:10:18,510 --> 00:10:22,640 >> SQL, იგი შეიცვლის შევიდა ამ მონაცემთა ბაზები რომ აქვს მაგიდები სავსე ინფორმაციას. 216 00:10:22,640 --> 00:10:26,550 ასე რომ აირჩიეთ ყველაფერს მომხმარებლებს სადაც სახელი არის სახელი. 217 00:10:26,550 --> 00:10:28,120 უფლება? 218 00:10:28,120 --> 00:10:30,770 მარტივი საკმარისი. 219 00:10:30,770 --> 00:10:34,490 იდეა SQL ინექცია არის, რომ ჩვენ ჩადეთ რამოდენიმე მუქარის კოდი, რომელიც 220 00:10:34,490 --> 00:10:37,270 შეასრულა სერვერზე შევიდა გაშვებული რაღაც განსხვავებული, ვიდრე ის, რაც 221 00:10:37,270 --> 00:10:38,430 თავდაპირველად იყო გაშვებული. 222 00:10:38,430 --> 00:10:44,970 მოდით ვთქვათ, სახელი, ჩვენ დასვა ან 1 უდრის 1. 223 00:10:44,970 --> 00:10:46,700 ასე რომ, ჩვენ დააყენა ან 1 უდრის 1. 224 00:10:46,700 --> 00:10:49,890 ისე, როგორც ეს წაიკითხავს ახლა იქნება select მომხმარებლებს, ყველაფერი 225 00:10:49,890 --> 00:10:51,360 წევრებს - ეს არის ყველაფერი - 226 00:10:51,360 --> 00:10:55,880 სადაც სახელი არის სახელი, მაგრამ სახელი ან 1 უდრის 1. 227 00:10:55,880 --> 00:11:01,760 >> ასე რომ სახელი არის არაფერი ან 1 უდრის 1. 228 00:11:01,760 --> 00:11:04,060 1 უდრის 1 ყოველთვის მართალია. 229 00:11:04,060 --> 00:11:07,690 ასე რომ, ეს ყოველთვის დაბრუნდება ინფორმაცია იმ მომხმარებლებს. 230 00:11:07,690 --> 00:11:08,100 OK. 231 00:11:08,100 --> 00:11:10,030 ჩვენ არ უნდა ჰქონდეს ზუსტი სახელი. 232 00:11:10,030 --> 00:11:14,240 ჩვენ შეგვიძლია მხოლოდ არაფერი რომ ჩვენ გვინდა, და ეს დაბრუნდება ინფორმაცია 233 00:11:14,240 --> 00:11:15,690 რომ ჩვენ გვჭირდება. 234 00:11:15,690 --> 00:11:17,160 მოდით შევხედოთ კიდევ ერთი მაგალითია. 235 00:11:17,160 --> 00:11:22,720 >> თუ ჩვენ აირჩიეთ ყველაფერს შესახებ, სადაც სახელი DROP TABLE წევრებს - 236 00:11:22,720 --> 00:11:26,420 ასე რომ რას ფიქრობთ ამ ნების გავაკეთო, თუ მე დასვა სახელი 237 00:11:26,420 --> 00:11:29,560 როგორც DROP TABLE წევრებს? 238 00:11:29,560 --> 00:11:30,230 ვინმეს აქვს იდეა? 239 00:11:30,230 --> 00:11:31,050 დიახ. 240 00:11:31,050 --> 00:11:32,470 >> აუდიტორია: იგი აპირებს ვუთხრა ეს ნაგავსაყრელი ყველა მაგიდები. 241 00:11:32,470 --> 00:11:35,460 >> ლუჩიანო ARANGO: იგი აპირებს გვითხრათ ნაგავსაყრელი ყველაფერს ნახვა, 242 00:11:35,460 --> 00:11:38,290 ყველაფერს მონაცემთა ბაზაში. 243 00:11:38,290 --> 00:11:41,910 და რა ხალხი გამოიყენოს ეს - ისე, მე ვაპირებ აჩვენებს, თუ ბიჭები. 244 00:11:41,910 --> 00:11:45,462 მე ინვალიდი ჩაშვების მაგიდები იმიტომ, რომ მე არ მინდა თქვენ 245 00:11:45,462 --> 00:11:48,240 ბიჭები ვარდნა ჩემი მაგიდები. 246 00:11:48,240 --> 00:11:49,850 მოდით შევხედოთ ამ. 247 00:11:49,850 --> 00:11:54,410 ასე რომ, ეს უბრალოდ pulls up ინფორმაცია გარკვეული პირი. 248 00:11:54,410 --> 00:11:57,550 ასე რომ, ვიცით, თუ ეს დაზარალებული SQL ინექცია. 249 00:11:57,550 --> 00:12:01,545 ჩვენ ვაპირებთ, რათა შეამოწმოს რეალური სწრაფი თუ ჩვენ შეგვიძლია დააყენა რაღაც - 250 00:12:01,545 --> 00:12:04,990 251 00:12:04,990 --> 00:12:06,080 ნება მომეცით გადააკოპირეთ ეს კოდი. 252 00:12:06,080 --> 00:12:08,140 მე ვაპირებ წასვლა მას მეორე. 253 00:12:08,140 --> 00:12:12,210 მე ვაპირებ დააყენა root და 1 უდრის 1. 254 00:12:12,210 --> 00:12:15,510 >> ეს უფლება აქ, ამ პროცენტი ნიშანი 23 - 255 00:12:15,510 --> 00:12:19,970 ის, რაც ნამდვილად არ არის, თუ მე გამოიყურება უფლება აქ - 256 00:12:19,970 --> 00:12:23,820 გზა HTML იღებს ნომრები, თუ თქვენ შევხედოთ როცა დასვა ფართი 257 00:12:23,820 --> 00:12:28,380 აქ - მე რომ სივრცე რაღაც აქ, ცვლის მას პროცენტიანი 2. 258 00:12:28,380 --> 00:12:31,420 მიგაჩნიათ თუ არა ბიჭები, რომ ეს უფლება აქ როდესაც მე დააყენა სივრცეში? 259 00:12:31,420 --> 00:12:36,710 გზა მუშაობს ის არის, რომ თქვენ შეგიძლიათ მხოლოდ გაუგზავნე ASCII ფასეულობების HTML. 260 00:12:36,710 --> 00:12:40,330 ასე რომ, ეს ცვლის, მაგალითად, ფართი პროცენტი 20. 261 00:12:40,330 --> 00:12:41,970 მე არ ვიცი, თუ ბიჭები ვნახეთ, რომ ადრე. 262 00:12:41,970 --> 00:12:45,100 >> იგი ცვლის hashtag ერთად პროცენტიანი 23. 263 00:12:45,100 --> 00:12:50,840 ჩვენ გვჭირდება hashtag დასასრულს ან განაცხადი ასე რომ ჩვენ შეგვიძლია ვუთხრათ 264 00:12:50,840 --> 00:13:00,885 მონაცემთა ბაზის დაგავიწყდეთ კომენტარის ამ ბოლო მძიმით დასასრულს. 265 00:13:00,885 --> 00:13:03,060 ჩვენ გვინდა, რომ არ ვიფიქროთ, რომ. 266 00:13:03,060 --> 00:13:05,980 ჩვენ უბრალოდ გვინდა, რომ აწარმოებს ყველაფერს რომ ჩვენ გვაქვს წინასწარ და 267 00:13:05,980 --> 00:13:07,450 კომენტარის რომ. 268 00:13:07,450 --> 00:13:08,710 მოდით შევხედოთ მას. 269 00:13:08,710 --> 00:13:14,670 >> ასე რომ, თუ მე უნდა დააყენოს რაღაც - ვთქვათ, მაგალითად, მე ზუსტად 2 შეადგენს 270 00:13:14,670 --> 00:13:15,690 1, ეს არ მაძლევს არაფერი. 271 00:13:15,690 --> 00:13:22,930 როდესაც მე 1 უდრის 1, და ეს იმას დაბრუნდება რაღაც, ამ მეუბნება, რომ 272 00:13:22,930 --> 00:13:24,660 ეს არის დაუცველი SQL ინექცია. 273 00:13:24,660 --> 00:13:29,090 მე ვიცი, რომ რასაც მე ზუსტად ამის შემდეგ - 274 00:13:29,090 --> 00:13:39,110 და მაგალითად, ვარდნა ცხრილები ან რამე მაგდაგვარს 275 00:13:39,110 --> 00:13:41,190 აუცილებლად იმუშავებს. 276 00:13:41,190 --> 00:13:44,350 მე ვიცი, რომ დაუცველი SQL ინექცია რადგან ვიცი, რომ 277 00:13:44,350 --> 00:13:49,850 ქვეშ Hood, ეს გაქირავების me გავაკეთოთ 1 უდრის 1 რამ. 278 00:13:49,850 --> 00:13:51,100 OK? 279 00:13:51,100 --> 00:13:53,950 280 00:13:53,950 --> 00:13:56,540 >> და თუ დავაკვირდებით ეს სხვა პირობა, მეორე და მესამე, ეს 281 00:13:56,540 --> 00:13:59,110 ვაპირებთ გავაკეთოთ ცოტა მეტი შემოწმების ქვეშ 282 00:13:59,110 --> 00:14:03,680 hood რა არის. 283 00:14:03,680 --> 00:14:07,425 ასე რომ ყველას მისცემს drop არაფერი გაუკეთებია და ცდილობდა? 284 00:14:07,425 --> 00:14:08,760 მიგაჩნიათ თუ არა ბიჭები სახის მისაღებად SQL არის? 285 00:14:08,760 --> 00:14:10,430 იმიტომ, რომ მე ვიცი, რომ თქვენ ბიჭები არ აქვს მინახავს ეს არ არის, ამიტომ სახის 286 00:14:10,430 --> 00:14:11,759 დამაბნეველი თქვენ ბიჭები. 287 00:14:11,759 --> 00:14:16,160 288 00:14:16,160 --> 00:14:18,480 ავიღოთ სახეს. 289 00:14:18,480 --> 00:14:21,270 რა გზა, რომ თავიდან ავიცილოთ SQLI? 290 00:14:21,270 --> 00:14:21,390 OK. 291 00:14:21,390 --> 00:14:23,330 ასე რომ, ეს მართლაც მნიშვნელოვანია, რადგან თქვენ ბიჭები ნამდვილად მინდა, რომ თავიდან ავიცილოთ 292 00:14:23,330 --> 00:14:24,090 ამ თქვენს საიტებზე. 293 00:14:24,090 --> 00:14:28,040 >> თუ არა, ყველა თქვენი მეგობრები ვაპირებთ დაგცინონ როდესაც მათ ჩამოაგდეს ყველა 294 00:14:28,040 --> 00:14:29,390 თქვენი მაგიდები. 295 00:14:29,390 --> 00:14:36,150 ასე რომ, იდეა არის, რომ თქვენ გარემონტებას SQL გარკვეული გზა, ხოლო თქვენ ემთხვევა 296 00:14:36,150 --> 00:14:41,940 რა მომხმარებლის საშუალებებით ერთად გარკვეული სიმებიანი. 297 00:14:41,940 --> 00:14:46,120 ასე რომ გზა ამ მუშაობს თქვენ მოამზადოს მონაცემთა ბაზაში. 298 00:14:46,120 --> 00:14:50,830 თქვენ აირჩიეთ სახელი, ფერი და კალორიებს მონაცემთა ბაზაში მოუწოდა ხილი. 299 00:14:50,830 --> 00:14:53,580 და მაშინ, სადაც კალორიებს ნაკლებია, და ჩვენ დააყენა კითხვის ნიშნის არსებობს 300 00:14:53,580 --> 00:14:56,530 ამბობდა ჩვენ ვაპირებთ შეყვანის რაღაც მეორე. 301 00:14:56,530 --> 00:14:58,850 >> და ფერი შეადგენს და ჩვენ დავსვამთ კითხვას მარკა ამბობდა ჩვენ ვაპირებთ 302 00:14:58,850 --> 00:15:00,913 input რაღაც მეორე ასევე. 303 00:15:00,913 --> 00:15:02,660 OK? 304 00:15:02,660 --> 00:15:09,920 და მაშინ ჩვენ შეასრულოს ის, აყენებს 150 და წითელი. 305 00:15:09,920 --> 00:15:12,820 და ეს შემოწმება, რათა დარწმუნებული ვარ, რომ ეს ორი - 306 00:15:12,820 --> 00:15:15,300 ამ მასივი შეამოწმებს, რომ ეს ორი რიცხვი და 307 00:15:15,300 --> 00:15:16,550 რომ ეს არის string. 308 00:15:16,550 --> 00:15:18,810 309 00:15:18,810 --> 00:15:20,890 მაშინ ჩვენ წავიდეთ და ჩვენ მოიტანონ და ბოლოს, ჩვენ დააყენოს ის წითელი. 310 00:15:20,890 --> 00:15:21,964 ეს ნიშნავს, რომ ჩვენ მისაღებად ყველა. 311 00:15:21,964 --> 00:15:26,790 ეს ნიშნავს, რომ ჩვენ რეალურად შეასრულოს SQL განაცხადი და მისი უკან წითელი. 312 00:15:26,790 --> 00:15:30,530 აქ ჩვენ იგივე გავაკეთოთ, მაგრამ ჩვენ იგივეს ყვითელი. 313 00:15:30,530 --> 00:15:32,490 და ჩვენ მისაღებად ყველა. 314 00:15:32,490 --> 00:15:36,140 >> და ამ გზით, ჩვენ ასაცილებლად შესახებ მიმდინარეობს შეუძლია input რაღაც 315 00:15:36,140 --> 00:15:41,710 რომ არ არის ის, რაც ჩვენ მითითებული, სიმებიანი ან რიცხვი, მაგალითად. 316 00:15:41,710 --> 00:15:45,100 317 00:15:45,100 --> 00:15:46,610 მე საუბარი ადრე ეყრდნობოდა სხვები. 318 00:15:46,610 --> 00:15:50,010 როდესაც თქვენ ბიჭები დაიწყოს თქვენი პროექტი, თქვენ საუკეთესო ნამდვილად აპირებს გამოიყენოს 319 00:15:50,010 --> 00:15:52,310 ჩატვირთვის ან რაღაც მსგავსი. 320 00:15:52,310 --> 00:15:53,490 თქვენ ბიჭები ოდესმე გამოყენებული დასაწყისში? 321 00:15:53,490 --> 00:15:57,170 ალბათ თქვენ ბიჭები არ გამოიყენება Wordpress სავარაუდოდ. 322 00:15:57,170 --> 00:16:00,050 ასე რომ, პრობლემა გამოყენებით სხვა ადამიანების რამ - 323 00:16:00,050 --> 00:16:05,940 მე უბრალოდ აპირებს Google რეალური სწრაფი დასაწყისში დაუცველობას. 324 00:16:05,940 --> 00:16:07,495 >> თუ მე გაიყვანოს ამ up ახლა - 325 00:16:07,495 --> 00:16:08,995 მე სიტყვასიტყვით გააკეთა ორი მეორე Google. 326 00:16:08,995 --> 00:16:12,300 327 00:16:12,300 --> 00:16:13,800 ჩვენ ვხედავთ, რომ დასაწყისში - 328 00:16:13,800 --> 00:16:17,450 ეს არის დათარიღებული, როგორც September '12. 329 00:16:17,450 --> 00:16:19,120 26 განახლება. 330 00:16:19,120 --> 00:16:23,620 ნაგულისხმევი კონფიგურაციის დასაწყისში სანამ 3.6 არ უშლის ამ 331 00:16:23,620 --> 00:16:27,110 გარკვეული ატვირთვის, რომელიც შეიძლება გაუადვილებს 332 00:16:27,110 --> 00:16:29,790 cross-site სკრიპტირების თავდასხმები. 333 00:16:29,790 --> 00:16:34,530 ასე სწრაფი ამბავი, ერთხელ ჩვენ ვმუშაობდით ერთად - ასე ვიყავი, ზაფხულში, სამუშაო 334 00:16:34,530 --> 00:16:34,970 სტაჟირება. 335 00:16:34,970 --> 00:16:40,400 და ჩვენ მუშაობის ერთგვარი როგორც დიდი საკრედიტო ბარათის კომპანია. 336 00:16:40,400 --> 00:16:42,020 >> და იმედი აქვთ რაღაც მოუწოდა - 337 00:16:42,020 --> 00:16:45,740 მე არ ვიცი თუ ბიჭები ოდესმე ითამაშა პროდუქტის მოუწოდა Joomla. 338 00:16:45,740 --> 00:16:51,750 Joomla არის პროდუქტი, რომელიც გამოიყენება კონტროლი - სახის მსგავსი 339 00:16:51,750 --> 00:16:54,340 WordPress, გამოიყენება აშენება საიტებზე. 340 00:16:54,340 --> 00:16:56,060 ამიტომ მათ მათი ნახვა მუშაობს Joomla. 341 00:16:56,060 --> 00:16:59,290 ეს არის რეალურად საკრედიტო ბარათი კომპანია კოლუმბიაში. 342 00:16:59,290 --> 00:17:01,000 მე გადაგიყვანთ მათი ნახვა რეალური სწრაფი. 343 00:17:01,000 --> 00:17:04,550 344 00:17:04,550 --> 00:17:05,400 >> ასე რომ, ისინი გამოიყენება Joomla. 345 00:17:05,400 --> 00:17:08,630 და მათ არ განახლება Joomla უახლესი გარდა. 346 00:17:08,630 --> 00:17:12,160 და ასე, როდესაც ჩვენ აღების შევხედოთ მათი კოდი, ჩვენ შევძელით რეალურად 347 00:17:12,160 --> 00:17:18,430 წასვლა შიგნით საკუთარ კოდი და იპარავს ყველა საკრედიტო ბარათის ინფორმაცია, რომ მათ, 348 00:17:18,430 --> 00:17:21,670 ყველა საკრედიტო ბარათის ნომრები, სახელები, მისამართები. 349 00:17:21,670 --> 00:17:22,740 და ეს იყო მხოლოდ - 350 00:17:22,740 --> 00:17:23,569 და მათი კოდი იყო შესანიშნავად ჯარიმა. 351 00:17:23,569 --> 00:17:24,710 მათ ჰქონდათ დიდი კოდი. 352 00:17:24,710 --> 00:17:25,389 ეს იყო უსაფრთხოების ყველა. 353 00:17:25,389 --> 00:17:26,520 მათ შეამოწმეს ყველა ბაზაში. 354 00:17:26,520 --> 00:17:29,020 ისინი გააკეთა დარწმუნებულია, cross-site სკრიპტირების იყო ჯარიმა. 355 00:17:29,020 --> 00:17:34,390 >> მაგრამ ისინი გამოიყენება, რომ რაღაც არ იყო განახლებული, რომ არ იყო უსაფრთხო. 356 00:17:34,390 --> 00:17:36,940 და ასე შემდეგ, რამაც მათ - ასე რომ თქვენ ბიჭები ნამდვილად აპირებს გამოიყენოს სხვა 357 00:17:36,940 --> 00:17:40,650 ადამიანი კოდი, სხვა ადამიანების ფარგლებში დაამყარონ თქვენი ნახვა. 358 00:17:40,650 --> 00:17:43,860 დარწმუნდით, რომ ისინი უსაფრთხო, რადგან ზოგჯერ ეს არა თქვენ, ერთი, რომ 359 00:17:43,860 --> 00:17:44,480 რაც შეცდომა. 360 00:17:44,480 --> 00:17:47,440 მაგრამ ვინმე იღებს შეცდომა, და მაშინ ჩამონგრევის გამო. 361 00:17:47,440 --> 00:17:51,190 362 00:17:51,190 --> 00:17:53,885 >> პაროლები და PII. 363 00:17:53,885 --> 00:17:56,820 ასე რომ პაროლები. 364 00:17:56,820 --> 00:17:58,070 OK. 365 00:17:58,070 --> 00:17:59,980 366 00:17:59,980 --> 00:18:04,230 მოდით შევხედოთ პაროლები რეალური სწრაფი. 367 00:18:04,230 --> 00:18:04,590 OK. 368 00:18:04,590 --> 00:18:06,520 გთხოვთ, მითხრათ, რომ ყველას იყენებს უსაფრთხო - 369 00:18:06,520 --> 00:18:09,030 მე იმ იმედით, ყველას აქ იყენებს უსაფრთხო პაროლები. 370 00:18:09,030 --> 00:18:12,890 მე უბრალოდ გაქირავების რომ როგორც ვარაუდი. 371 00:18:12,890 --> 00:18:14,850 ასე, რომ თქვენ ბიჭები ნამდვილად აპირებს შესანახად პაროლები თქვენს საიტებზე. 372 00:18:14,850 --> 00:18:17,440 თქვენ აპირებს, რათა რაღაც შესვლა ან რამე მაგდაგვარს. 373 00:18:17,440 --> 00:18:19,610 მნიშვნელოვანია, რომ არ შესანახად პაროლები ძირითადი ტექსტი. 374 00:18:19,610 --> 00:18:20,860 ეს არის ძალიან მნიშვნელოვანი. 375 00:18:20,860 --> 00:18:23,960 თქვენ არ მინდა შესანახად დაგავიწყდათ ძირითადი ტექსტი. 376 00:18:23,960 --> 00:18:27,370 >> და თქვენ ნამდვილად ნამდვილად არ მინდა შესანახად ეს ერთი გზა hash. 377 00:18:27,370 --> 00:18:32,440 მერე რა, ერთი გზა hash არის, რომ როდესაც თქვენ გენერირება სიტყვა, მაშინ, როდესაც ამ 378 00:18:32,440 --> 00:18:36,200 სიტყვა შევიდა ქეშირების ფუნქცია, ეს იქნება გენერირება უკან გარკვეული cryptic 379 00:18:36,200 --> 00:18:39,390 გაგზავნა ან cryptic კომპლექტი გასაღებები. 380 00:18:39,390 --> 00:18:40,640 მე შენ გაჩვენებ მაგალითს. 381 00:18:40,640 --> 00:18:44,620 382 00:18:44,620 --> 00:18:50,250 მე ვაპირებ hash ისინი სიტყვა password1. 383 00:18:50,250 --> 00:18:55,280 ასე რომ md5 Hash დაბრუნებას აპირებს me გარკვეული უცნაური ინფორმაციას. 384 00:18:55,280 --> 00:18:59,140 >> პრობლემა ისაა, რომ ხალხი არსებობს რომ მინდა წასვლა საიტებზე აქვს 385 00:18:59,140 --> 00:19:02,750 უკვე figured out სახის ყველა md5 ჰეშები. 386 00:19:02,750 --> 00:19:06,030 რაც გააკეთეს არის მათ დაჯდა მათი კომპიუტერები და ისინი hashed ყველა 387 00:19:06,030 --> 00:19:09,660 ერთი შესაძლო სიტყვა იქ, სანამ მათ მიიღეს ერთგვარი, რა არის ეს. 388 00:19:09,660 --> 00:19:11,420 მე რომ შევხედოთ ამ up - 389 00:19:11,420 --> 00:19:12,420 მე უბრალოდ მოგვეწონა ამ hash. 390 00:19:12,420 --> 00:19:14,120 იმ შემთხვევაში, თუ მივიღებ ამ hash დან - 391 00:19:14,120 --> 00:19:17,470 თუ მე წასვლას ნახვა, და მე ამ hash იმიტომ, რომ მე მისაღებად 392 00:19:17,470 --> 00:19:24,100 მონაცემთა ბაზა, და მე მჯერა, ეს, ვინმე უკვე figured ის ჩემთვის. 393 00:19:24,100 --> 00:19:28,600 394 00:19:28,600 --> 00:19:29,100 >> ჰო. 395 00:19:29,100 --> 00:19:35,030 ასე რომ, ადამიანი დაჯდა, და რაც md5 hash, რომ თქვენ დააყენა, ისინი აპირებენ 396 00:19:35,030 --> 00:19:37,760 დაბრუნებას თქვენ რაღაც რომ არის სიტყვა. 397 00:19:37,760 --> 00:19:39,800 თუ მე hash კიდევ ერთი სიტყვა, როგორიცაა - 398 00:19:39,800 --> 00:19:42,410 მე არ ვიცი - 399 00:19:42,410 --> 00:19:43,490 trees2. 400 00:19:43,490 --> 00:19:46,050 მე არ მინდა, რომ იყოს იმედგაცრუებული ჩემი Google ძიება. 401 00:19:46,050 --> 00:19:49,820 402 00:19:49,820 --> 00:19:52,780 იქ არის, trees2. 403 00:19:52,780 --> 00:19:55,930 ასე რომ, ბევრი საიტები კვლავ გამოიყენოთ md5 hash. 404 00:19:55,930 --> 00:19:57,730 ამბობენ, ოჰ, ეს უსაფრთხო. 405 00:19:57,730 --> 00:19:58,570 ჩვენ არ შენახვა ძირითადი ტექსტი. 406 00:19:58,570 --> 00:19:59,740 ჩვენ ამ md5 hash. 407 00:19:59,740 --> 00:20:01,880 და ყველა მე უნდა გავაკეთოთ მხოლოდ Google ნომერი. 408 00:20:01,880 --> 00:20:03,940 >> მე კი არ გამოთვლაც თავს. 409 00:20:03,940 --> 00:20:06,790 მე შემიძლია მხოლოდ Google, და ვინმე უკვე გააკეთა ჩემთვის. 410 00:20:06,790 --> 00:20:08,010 აი რამოდენიმე მათგანი. 411 00:20:08,010 --> 00:20:09,260 აი bunch of პაროლები. 412 00:20:09,260 --> 00:20:13,890 413 00:20:13,890 --> 00:20:18,680 ასე რომ ნამდვილად არ გამოიყენოთ md5 hash, რადგან ყველა თქვენ უნდა 414 00:20:18,680 --> 00:20:19,140 გავაკეთოთ არის Google იგი. 415 00:20:19,140 --> 00:20:20,390 ასე რომ, რა გინდათ გამოიყენოთ ნაცვლად? 416 00:20:20,390 --> 00:20:29,340 417 00:20:29,340 --> 00:20:30,170 OK. 418 00:20:30,170 --> 00:20:31,260 რაღაც მოუწოდა salting. 419 00:20:31,260 --> 00:20:32,460 ასე რომ, რა salting არის - 420 00:20:32,460 --> 00:20:36,280 თქვენ ბიჭები გახსოვთ, როდესაც ჩვენ ვიყავით საუბარი შემთხვევითი in - 421 00:20:36,280 --> 00:20:37,920 მე არ ვარ დარწმუნებული, თუ რა pset ეს იყო - 422 00:20:37,920 --> 00:20:41,140 იყო ეს pset იქ ან ოთხი? 423 00:20:41,140 --> 00:20:45,150 >> ჩვენ ვსაუბრობთ მოძიებაში ნემსის haystack. 424 00:20:45,150 --> 00:20:48,480 და pset, ნათქვამია, რომ შეიძლება რეალურად გაერკვნენ, რა შემთხვევითი 425 00:20:48,480 --> 00:20:51,840 ქმნის იმიტომ, რომ ვიღაცას უკვე გაიქცა შემთხვევითი მილიონი ჯერ და მხოლოდ 426 00:20:51,840 --> 00:20:53,230 სახის ჩამოყალიბდა, რაც მათ გენერირება. 427 00:20:53,230 --> 00:20:55,840 რა გსურთ არის დასვა შეყვანის. 428 00:20:55,840 --> 00:20:57,130 ასე რომ რა salting სახის არის. 429 00:20:57,130 --> 00:21:00,900 მათ უკვე figured რა salting ბრუნდება, თითოეული მუშაობა. 430 00:21:00,900 --> 00:21:04,750 >> ასე რომ, რა salting არ არის თქვენ დააყენა მარილი. 431 00:21:04,750 --> 00:21:06,160 თქვენ დააყენა გარკვეული სიტყვა. 432 00:21:06,160 --> 00:21:09,720 და ეს hash რომ სიტყვა დამოკიდებულია რა თქვენ დააყენა აქ. 433 00:21:09,720 --> 00:21:13,570 ასე რომ, თუ მე hash დაგავიწყდათ ერთი ამ წინადადება, ის აპირებს hash 434 00:21:13,570 --> 00:21:17,180 სხვაგვარად, თუ მე hash password1 სხვადასხვა სასჯელი. 435 00:21:17,180 --> 00:21:21,670 ეს ერთგვარი აძლევს მას სადღაც დაიწყოს hashing დაიწყოს. 436 00:21:21,670 --> 00:21:25,970 ასე რომ, ბევრი რთული გამოთვლაც, მაგრამ თქვენ ჯერ კიდევ შეუძლია გამოთვლაც, განსაკუთრებით 437 00:21:25,970 --> 00:21:26,830 თუ თქვენ იყენებთ ცუდი მარილი. 438 00:21:26,830 --> 00:21:29,650 >> ადამიანი უკვე ასევე figured out საერთო მარილები და figured 439 00:21:29,650 --> 00:21:31,500 რა, რომ ის არის. 440 00:21:31,500 --> 00:21:34,980 შემთხვევითი მარილები ბევრად უკეთესი, მაგრამ საუკეთესო გზა არის გამოიყენოს 441 00:21:34,980 --> 00:21:38,160 რაღაც მოუწოდა საძვალე. 442 00:21:38,160 --> 00:21:40,480 და რა საძვალე საშუალებას გაძლევთ არ - ასე რომ ეს ფუნქცია 443 00:21:40,480 --> 00:21:41,820 უკვე აშენებული თქვენთვის. 444 00:21:41,820 --> 00:21:44,910 ბევრი ადამიანი დაგვავიწყდეს, რომ, თუ ავიწყდებათ, გამოიყენოს იგი. 445 00:21:44,910 --> 00:21:54,520 მაგრამ, თუ გავითვალისწინებთ up საძვალე PHP, საძვალე უკვე დააბრუნებს hash string ჩემთვის. 446 00:21:54,520 --> 00:21:58,790 და ეს ფაქტიურად მარილები ბევრჯერ და ჰეშები ბევრჯერ. 447 00:21:58,790 --> 00:22:00,070 >> ასე რომ, ჩვენ არ უნდა გავაკეთოთ ეს. 448 00:22:00,070 --> 00:22:04,790 ასე რომ ყველა თქვენ უნდა გააკეთოთ გააგზავნეთ იგი საძვალე. 449 00:22:04,790 --> 00:22:08,170 და ეს იქნება შექმნათ დიდი hash გარეშე თქვენ ფიქრი მარილი 450 00:22:08,170 --> 00:22:08,990 ან არაფერი. 451 00:22:08,990 --> 00:22:12,000 იმიტომ, რომ თუ იყო მარილი, თქვენ უნდა უნდა გვახსოვდეს, რა მარილი გამოიყენება 452 00:22:12,000 --> 00:22:13,800 რადგან თუ არ, თქვენ არ შეგიძლიათ მიიღოთ თქვენი დაგავიწყდათ back გარეშე 453 00:22:13,800 --> 00:22:15,760 მარილი, რომ თქვენ გამოიყენება. 454 00:22:15,760 --> 00:22:17,010 OK. 455 00:22:17,010 --> 00:22:21,120 456 00:22:21,120 --> 00:22:23,150 >> და ასევე პირადი ამოცნობადი ინფორმაციას. 457 00:22:23,150 --> 00:22:26,730 ასე რომ, სოციალური უსაფრთხოების, საკრედიტო ბარათი - ეს საკმაოდ აშკარაა. 458 00:22:26,730 --> 00:22:31,880 მაგრამ ზოგჯერ ადამიანი დაგავიწყდეთ ისე, როგორც ეს სამუშაოების, რამდენი ინფორმაცია თქვენ 459 00:22:31,880 --> 00:22:35,690 რეალურად უნდა გამოძებნოს ერთი ადამიანი? 460 00:22:35,690 --> 00:22:37,740 ვინმე გააკეთა კვლევის შესახებ ეს გზა უკან. 461 00:22:37,740 --> 00:22:40,870 და თითქოს, თუ თქვენ გაქვთ სრული სახელი და გვარი, თქვენ ვერ პოულობენ 462 00:22:40,870 --> 00:22:41,610 ვინმეს რომ ადვილად. 463 00:22:41,610 --> 00:22:43,900 მაგრამ რა, თუ თქვენ გაქვთ სრული სახელი და მათი დაბადების თარიღი? 464 00:22:43,900 --> 00:22:47,770 ის არის, რომ საკმარისი იდენტიფიცირება ვინმე კონკრეტულად? 465 00:22:47,770 --> 00:22:52,760 >> რა მოხდება, თუ თქვენ გაქვთ მათი სახელი და ქუჩის მისამართი, რომ ისინი ცხოვრობენ? 466 00:22:52,760 --> 00:22:55,110 ის არის, რომ საკმარისი, რათა იპოვოს ვინმე? 467 00:22:55,110 --> 00:23:02,490 და ეს მაშინ, როდესაც ისინი ეჭვქვეშ, თუ რა არის პირადი ამოცნობადი ინფორმაცია, და 468 00:23:02,490 --> 00:23:05,360 რა უნდა ფიქრი არ აძლევდა მოშორებით? 469 00:23:05,360 --> 00:23:08,770 თუ თქვენ მისცეს მოშორებით პირადი ამოცნობადი ინფორმაცია, რომ ვინმე გაძლევთ, 470 00:23:08,770 --> 00:23:11,420 თქვენ შესაძლოა მიიღოთ უჩივლა. 471 00:23:11,420 --> 00:23:12,610 და ჩვენ ნამდვილად არ გვინდა, რომ. 472 00:23:12,610 --> 00:23:14,955 >> ასე რომ, როდესაც თქვენ აყენებს თქვენი ნახვა out, და თქვენ მართლაც მაგარი 473 00:23:14,955 --> 00:23:17,230 დიზაინი, იმედია თქვენ გააკეთა გასაოცარია საბოლოო პროექტი. 474 00:23:17,230 --> 00:23:18,370 ნებისმიერი თქვენ ერთგვარი მინდა დააყენოს ის არსებობს. 475 00:23:18,370 --> 00:23:21,420 თქვენ გვინდა დავრწმუნდეთ, რომ რაც თქვენ აღების საწყისი მომხმარებელს, თუ ის 476 00:23:21,420 --> 00:23:25,310 პირადი ამოცნობადი ინფორმაცია, თქვენ გვინდა დავრწმუნდეთ, რომ თქვენ, რომ მართლა 477 00:23:25,310 --> 00:23:26,560 ფრთხილად ეს. 478 00:23:26,560 --> 00:23:29,670 479 00:23:29,670 --> 00:23:31,080 >> Shell საინექციო. 480 00:23:31,080 --> 00:23:31,350 OK. 481 00:23:31,350 --> 00:23:37,590 Shell საინექციო საშუალებას აძლევს intruder to ხელმისაწვდომობის თქვენი ფაქტობრივი command line 482 00:23:37,590 --> 00:23:39,660 თქვენს სერვერზე. 483 00:23:39,660 --> 00:23:44,060 და ამიტომ იგი შეუძლია აწარმოებს კოდი რომ თქვენ ვერ აკონტროლებს. 484 00:23:44,060 --> 00:23:49,560 ავიღოთ მაგალითად ამ ლამაზი string უფლება აქ. 485 00:23:49,560 --> 00:23:55,570 თუ ჩვენ წასვლას ნახვა ისევ და ისევ, მე ვარ ვაპირებ წასვლას კოდი საინექციო. 486 00:23:55,570 --> 00:23:58,910 რა ეს არ არის - 487 00:23:58,910 --> 00:24:00,420 ასევე, რა ვიყავით ეძებს ადრე. 488 00:24:00,420 --> 00:24:11,200 ჩვენ გაქირავების შესახებ დასვა, რაც მას სურს, და ეს იქნება ამობეჭდოთ 489 00:24:11,200 --> 00:24:12,220 რაც გაგიხარდებათ. 490 00:24:12,220 --> 00:24:13,890 >> ამიტომ მე ვაპირებ დააყენოს ზარი. 491 00:24:13,890 --> 00:24:15,540 რა ეს იმას არის - 492 00:24:15,540 --> 00:24:16,940 ეს დაიწყება concatenating. 493 00:24:16,940 --> 00:24:19,520 ასე რომ, ნება მომეცით აწარმოებს, რაც ბრძანება პირის გაშვებული 494 00:24:19,520 --> 00:24:21,500 ადრე და ჩემი ბრძანება. 495 00:24:21,500 --> 00:24:23,980 და მე გაშვებული სისტემაში ბრძანება. 496 00:24:23,980 --> 00:24:27,310 და ამ ბოლო სიმები არიან - გვახსოვდეს ის, რაც მე ვესაუბრე ბიჭებს შესახებ, 497 00:24:27,310 --> 00:24:31,725 ხოლო თქვენ უნდა encode მას URL მეთოდი. 498 00:24:31,725 --> 00:24:35,010 499 00:24:35,010 --> 00:24:36,992 თუ მე აწარმოებს ამ ახლა - 500 00:24:36,992 --> 00:24:39,150 მე შენ გაჩვენებ აქ - 501 00:24:39,150 --> 00:24:41,100 თქვენ ნახავთ, რომ მე დასრულდა გაშვებული ბრძანება. 502 00:24:41,100 --> 00:24:45,700 503 00:24:45,700 --> 00:24:49,320 >> ეს არის რეალურად ფაქტობრივი სერვერზე რომ ჩემი ნახვა გაშვებულია. 504 00:24:49,320 --> 00:24:55,840 505 00:24:55,840 --> 00:24:58,510 ასე რომ, ჩვენ არ გვინდა, რომ, იმიტომ, რომ მე შეიძლება აწარმოებს - 506 00:24:58,510 --> 00:25:00,320 ამ სერვერზე არ აფეთქდა. 507 00:25:00,320 --> 00:25:04,030 ასე რომ, მე არ მინდა, რომ mess up მისი დის, Marcus სერვერზე. 508 00:25:04,030 --> 00:25:07,470 მაგრამ თქვენ შეგიძლიათ აწარმოებს უფრო ბრძანებები რომ სახიფათოა. 509 00:25:07,470 --> 00:25:11,885 და პოტენციურად, შეიძლება წაშლა ფაილების, წაშლა დირექტორიების. 510 00:25:11,885 --> 00:25:14,390 511 00:25:14,390 --> 00:25:17,970 შემიძლია ამოიღონ გარკვეული დირექტორია, თუ მინდოდა, მაგრამ მე არ მინდა, 512 00:25:17,970 --> 00:25:19,530 უნდა გავაკეთოთ, რომ Marcus. 513 00:25:19,530 --> 00:25:20,420 ის ლამაზი ბიჭი. 514 00:25:20,420 --> 00:25:21,470 მან ნება მომეცით სესხება თავის სერვერზე. 515 00:25:21,470 --> 00:25:24,620 ამიტომ მე ვაპირებ მისცეს off კარგი ერთი. 516 00:25:24,620 --> 00:25:32,280 >> ასე რომ, ის, რაც ჩვენ არ გვინდა, რომ გამოიყენოს - ჩვენ არ გსურთ გამოიყენოთ პოსტების ან სისტემა. 517 00:25:32,280 --> 00:25:34,755 Eval ან სისტემა საშუალებას გვაძლევს რათა ამ სისტემის ზარები. 518 00:25:34,755 --> 00:25:37,410 519 00:25:37,410 --> 00:25:38,410 Eval საშუალებით შეაფასებს. 520 00:25:38,410 --> 00:25:40,790 სისტემა ნიშნავს, რაც მე გაიქცა. 521 00:25:40,790 --> 00:25:42,490 ის აწარმოებს რაღაც სისტემა. 522 00:25:42,490 --> 00:25:46,730 მაგრამ ჩვენ შეგვიძლია outlaw ეს ყველაფერი PHP ისე, რომ ჩვენ არ ვიყენებთ მათ. 523 00:25:46,730 --> 00:25:47,400 და ფაილის ატვირთვა. 524 00:25:47,400 --> 00:25:49,180 მე ამის გაკეთებას აპირებდა გასაოცარია რამ ფაილის ატვირთვა. 525 00:25:49,180 --> 00:25:52,740 მაგრამ როგორც გითხარით, ბიჭები, ჩემი ფაილი upload რამ არ მუშაობს. 526 00:25:52,740 --> 00:25:54,590 თუ იყო ფაილის ატვირთვა ახლა - 527 00:25:54,590 --> 00:25:57,120 528 00:25:57,120 --> 00:26:00,830 თუ იყო ფაილის ატვირთვა, და ეს სურათი - 529 00:26:00,830 --> 00:26:03,180 თქვენ გაქვთ ატვირთეთ რამ ეს სურათი. 530 00:26:03,180 --> 00:26:03,660 ეს ჯარიმა. 531 00:26:03,660 --> 00:26:04,280 არაფერი ხდება. 532 00:26:04,280 --> 00:26:10,840 >> მაგრამ თუ თქვენ გაქვთ upload ფაილის, მაგალითად, და მომხმარებლის რეალურად ატვირთვები 533 00:26:10,840 --> 00:26:19,220 PHP ფაილი ან exe ფაილი ან რამე მოსწონს, რომ, მაშინ შესაძლოა 534 00:26:19,220 --> 00:26:19,740 აქვს პრობლემა. 535 00:26:19,740 --> 00:26:21,390 ეს მუშაობდა ადრე. 536 00:26:21,390 --> 00:26:25,202 სამწუხაროდ ჩემთვის, ეს არ მუშაობს აღარ. 537 00:26:25,202 --> 00:26:30,230 თუ მე, მაგალითად, ატვირთეთ ამ ფაილის, მე ვარ არ მიღების ატვირთვის უფლება 538 00:26:30,230 --> 00:26:33,400 ფაილი გამო სერვერზე არ მიმდინარეობს აფეთქდა. 539 00:26:33,400 --> 00:26:38,670 ასე, რომ ბიჭი მართლაც ჭკვიანი. 540 00:26:38,670 --> 00:26:39,610 >> ასე რომ, ჩვენ არ გვინდა, რომ - 541 00:26:39,610 --> 00:26:40,130 მე ვაპირებ აჩვენებს, თუ ბიჭები - 542 00:26:40,130 --> 00:26:41,840 OK, ეს არის რამდენიმე მართლაც მაგარი იარაღები. 543 00:26:41,840 --> 00:26:45,100 ასე რომ, ეს - 544 00:26:45,100 --> 00:26:47,715 წასვლას - თუ ბიჭები Firefox - იმედია თქვენ. 545 00:26:47,715 --> 00:26:54,260 არსებობს ორი მოდულების მოუწოდა SQL ინექცია მე და Cross-Site Script Me. 546 00:26:54,260 --> 00:26:56,870 მათ გახსნას, როგორც პატარა მხარეს ბარები მხარეს. 547 00:26:56,870 --> 00:27:01,480 და თუ იყო წასვლა CS60 მაგალითად - 548 00:27:01,480 --> 00:27:04,210 ასე რომ, ეს არ არის ის გამოიყურება ყველა ფორმებს, რომ - 549 00:27:04,210 --> 00:27:07,220 550 00:27:07,220 --> 00:27:08,760 იმედია, მე ვერ მიიღებენ უბედურება ამ. 551 00:27:08,760 --> 00:27:09,190 >> მაგრამ OK. 552 00:27:09,190 --> 00:27:12,600 აი pin სისტემა. 553 00:27:12,600 --> 00:27:18,946 ასე რომ, როდესაც დავიწყო ეძებს ხვრელია სისტემა, პირველ რიგში გავაკეთო არის 554 00:27:18,946 --> 00:27:21,820 გახსნა ამ ლამაზი პატარა ინსტრუმენტი მხარეს. 555 00:27:21,820 --> 00:27:24,160 და მე ვაპირებ, რათა გამოსცადოს ფორმები ავტომატური თავდასხმები. 556 00:27:24,160 --> 00:27:28,510 და მერე რა ეს არ არის ის ნელა ქმნის bunch of ბრაუზერები. 557 00:27:28,510 --> 00:27:29,930 აი bunch of ბრაუზერები. 558 00:27:29,930 --> 00:27:33,320 და ის ცდილობს თითოეული კომბინაცია ჯვარი ადგილზე სკრიპტირების 559 00:27:33,320 --> 00:27:37,380 რომ იქ შესაძლოა არის, თუ ხედავთ მხარეს. 560 00:27:37,380 --> 00:27:42,080 >> და ეს მაძლევს შედეგი სახის რა პასუხი. 561 00:27:42,080 --> 00:27:42,860 ყველა გაივლის. 562 00:27:42,860 --> 00:27:43,910 ცხადია, რომ ყველა გაივლის. 563 00:27:43,910 --> 00:27:46,190 ვგულისხმობ, ისინი მართლაც ჭკვიანი ხალხი იქ. 564 00:27:46,190 --> 00:27:48,010 მაგრამ თუ მე აწარმოებს - 565 00:27:48,010 --> 00:27:52,050 მე მქონდა ჯერ ადრე, როდესაც მე აწარმოებს ამ სტუდენტთა საბოლოო პროექტების. 566 00:27:52,050 --> 00:27:56,080 მე უბრალოდ გაუშვით SQL მიეცეს Me ერთად ყველა სხვადასხვა თავდასხმები. 567 00:27:56,080 --> 00:28:00,080 და ის ცდილობს SQL ინექცია ამ pin სერვერზე. 568 00:28:00,080 --> 00:28:03,590 ასე რომ, თუ ჩვენ გადახვევა ქვემოთ, მაგალითად, ის ამბობს - 569 00:28:03,590 --> 00:28:04,960 ეს არის კარგი, თუ ის დააბრუნებს. 570 00:28:04,960 --> 00:28:08,250 >> ასე რომ, ეს ტესტირება გარკვეული ღირებულებები. 571 00:28:08,250 --> 00:28:11,170 და სერვერზე დაბრუნდა კოდი, რომელიც უარყოფითი იყო. 572 00:28:11,170 --> 00:28:11,780 ამოიღონ დროებით. 573 00:28:11,780 --> 00:28:13,030 ეს არის კარგი. 574 00:28:13,030 --> 00:28:17,050 575 00:28:17,050 --> 00:28:20,750 ის ცდილობს, ყველა ეს ტესტები. 576 00:28:20,750 --> 00:28:21,790 ასე, რომ თქვენ უბრალოდ აწარმოებს - 577 00:28:21,790 --> 00:28:27,860 ვუსურვებ მე ვერ იპოვოს ნახვა რეალური სწრაფი, რომ ნება მომეცით - 578 00:28:27,860 --> 00:28:29,110 იქნებ CS50 მაღაზია. 579 00:28:29,110 --> 00:28:43,890 580 00:28:43,890 --> 00:28:45,711 >> Wow, ეს აპირებს მიიღოს გზა გრძელია. 581 00:28:45,711 --> 00:28:53,090 582 00:28:53,090 --> 00:28:55,130 მე ნება პირველი გამოცდა არ დასრულდება უფლება. 583 00:28:55,130 --> 00:28:57,330 ამიტომ უკმაყოფილო. 584 00:28:57,330 --> 00:28:58,470 ასე რომ ეს არის სამი რამ. 585 00:28:58,470 --> 00:29:00,430 ეს ინსტრუმენტი არის თავისუფალი. 586 00:29:00,430 --> 00:29:03,960 შეგიძლიათ ჩამოტვირთოთ მათ და აწარმოებს მათ თქვენი ნახვა, და ის გეტყვით, თუ 587 00:29:03,960 --> 00:29:06,650 თქვენ cross-site სკრიპტირების, თუ თქვენ გაქვთ SQL, თუ თქვენ გაქვთ 588 00:29:06,650 --> 00:29:07,900 რაღაც მსგავსი. 589 00:29:07,900 --> 00:29:12,230 590 00:29:12,230 --> 00:29:14,500 მე სახის აგერიოთ. 591 00:29:14,500 --> 00:29:15,550 >> რა არის მნიშვნელოვანი - 592 00:29:15,550 --> 00:29:17,900 OK, ასე რომ არასოდეს ენდობა შესახებ. 593 00:29:17,900 --> 00:29:21,920 როგორიც არ უნდა იყოს მომხმარებლის საშუალებებით თქვენ, რათა დარწმუნდით, რომ თქვენ სანიტარია იგი, თქვენ გაწმენდა, 594 00:29:21,920 --> 00:29:25,300 თქვენ შეამოწმოთ უფლება რამ, რომ ის აძლევდა, რაც თქვენ 595 00:29:25,300 --> 00:29:28,240 მინდა მას მოგცემთ. 596 00:29:28,240 --> 00:29:32,460 ყოველთვის დაზუსტებას, თუ რა ფარგლებში რომ თქვენ რეალურად გამოყენებით. 597 00:29:32,460 --> 00:29:34,630 თუ თქვენ იყენებთ რაღაც ჩატვირთვის - 598 00:29:34,630 --> 00:29:36,340 მე ვიცი, თქვენ ბიჭები ვაპირებთ გამოვიყენოთ ჩატვირთვის რადგან ის აპირებს წავიდეს 599 00:29:36,340 --> 00:29:38,140 ამ მალე კლასის - 600 00:29:38,140 --> 00:29:43,120 და დასაწყისში ან რამე მაგდაგვარს, ჩვეულებრივ ეს შეიძლება hacked. 601 00:29:43,120 --> 00:29:44,770 >> და მაშინ არც კი ვიცი. 602 00:29:44,770 --> 00:29:45,800 თქვენ უბრალოდ გაშვებული თქვენი ნახვა. 603 00:29:45,800 --> 00:29:47,360 და ეს სრულიად უსაფრთხო. 604 00:29:47,360 --> 00:29:51,730 და თქვენ დაცემას. 605 00:29:51,730 --> 00:29:54,000 ამიტომ მე სათევზაოდ ნამდვილად დასაწყისში. 606 00:29:54,000 --> 00:29:55,770 მაგრამ მე მინდა ვუთხრა Pentest Labs. 607 00:29:55,770 --> 00:29:58,140 მე ვაპირებ აჩვენებს, თუ ბიჭები რაღაც ე.წ. Pentest Labs. 608 00:29:58,140 --> 00:30:05,000 თუ ბიჭები არიან ნამდვილად არის დაინტერესებული რა უსაფრთხოების ნამდვილად არის, იქ 609 00:30:05,000 --> 00:30:07,300 ნახვა მოუწოდა Pentest Labs თუ თქვენ ბიჭები წავიდეთ ახლავე. 610 00:30:07,300 --> 00:30:10,730 ოჰ, კარგად, ეს არ არის ის. 611 00:30:10,730 --> 00:30:12,030 მე უბრალოდ აპირებს, რომ აწარმოებს მოსწონს ეს. 612 00:30:12,030 --> 00:30:14,400 Google მეუბნება პასუხს. 613 00:30:14,400 --> 00:30:16,590 >> OK. 614 00:30:16,590 --> 00:30:19,030 და ის გვასწავლის, გამოიყენოთ თქვენ - ასე ამბობს, ვისწავლოთ ვებ შეღწევა 615 00:30:19,030 --> 00:30:21,060 ტესტირების სწორი გზა. 616 00:30:21,060 --> 00:30:23,650 იგი ასწავლის თქვენ - 617 00:30:23,650 --> 00:30:25,150 იმედია, თქვენ ეთიკური პირი. 618 00:30:25,150 --> 00:30:29,200 მაგრამ ეს გვასწავლის, თუ როგორ შეგიძლიათ შეხედოთ როგორ შეგიძლიათ მიიღოთ შიგნით საიტებზე. 619 00:30:29,200 --> 00:30:31,130 და თუ იცით, თუ როგორ შეგიძლიათ მიიღოთ შიგნით საიტები, თქვენ გაიგებთ თუ როგორ უნდა 620 00:30:31,130 --> 00:30:34,960 დაიცვას თავს საწყისი მისაღებად შიგნით საიტებზე. 621 00:30:34,960 --> 00:30:39,100 ნება მომეცით დიდი ზომით რადგან შესაძლოა თქვენ ბიჭები არ ეძებს ამ უფლებას. 622 00:30:39,100 --> 00:30:46,350 >> დან SQL ინექცია ჭურვი, ისე ერთგვარი როგორ შემიძლია მიიღონ SQL 623 00:30:46,350 --> 00:30:48,530 საინექციო ჭურვი. 624 00:30:48,530 --> 00:30:53,890 და თქვენ ჩამოტვირთოთ ამ ვირტუალურ მანქანას. 625 00:30:53,890 --> 00:30:55,690 და ვირტუალური მანქანა უკვე გააჩნია ერთად ნახვა, რომ თქვენ 626 00:30:55,690 --> 00:30:56,780 ვაპირებ ცდილობენ იგი. 627 00:30:56,780 --> 00:30:58,030 თქვენ ჩამოტვირთოთ ამ PDF. 628 00:30:58,030 --> 00:31:03,610 629 00:31:03,610 --> 00:31:08,370 და ეს გაჩვენებთ ხაზს რა თქვენ უნდა გავაკეთოთ, რაც თქვენ შეამოწმოს. 630 00:31:08,370 --> 00:31:14,560 ეს არის ის, რაც თავდამსხმელი რეალურად არ მიიღოს შიგნით ნახვა. 631 00:31:14,560 --> 00:31:15,750 >> და ზოგიერთი ამ პერსონალის გართულებულია. 632 00:31:15,750 --> 00:31:17,520 მე მინდა მე შეიძლება წავიდეს მეტი რამ თქვენ ბიჭები. 633 00:31:17,520 --> 00:31:21,090 მაგრამ მე შიშობენ, რომ თქვენ ბიჭები არ მაქვს ნამდვილად - 634 00:31:21,090 --> 00:31:23,090 ეს არის ის, რაც მე გადავიდა თქვენ ბიჭები, ვებ ტესტირება 635 00:31:23,090 --> 00:31:26,830 განთავსების შეღწევადობის ტესტირება. 636 00:31:26,830 --> 00:31:33,540 ნამდვილად არ ვიცი, რა SQL არის და რა - 637 00:31:33,540 --> 00:31:35,960 Carl ჯექსონის სემინარი გასაოცარია, ისევე. 638 00:31:35,960 --> 00:31:37,360 თქვენ ბიჭები არ ვიცი, ერთგვარი რა ეს. 639 00:31:37,360 --> 00:31:39,450 მაგრამ თუ ამ ნახვა, და თქვენ ჩამოტვირთვა ეს გაკვეთილები და ამ 640 00:31:39,450 --> 00:31:43,290 PDFs, შეგიძლიათ შევხედოთ სახის რა ტერიტორიაზე უსაფრთხოების მართლაც 641 00:31:43,290 --> 00:31:46,940 შეღწევადობის ტესტირება, თუ როგორ შეგიძლიათ მიიღოს შიგნით საიტებზე და დაცვა 642 00:31:46,940 --> 00:31:48,020 თავს მისგან. 643 00:31:48,020 --> 00:31:56,360 >> ასე რომ, თუ მე სუპერ სწრაფი მიმოხილვა, ეს იქნება თავიდან ავიცილოთ ჯვარი ადგილზე სკრიპტირების. 644 00:31:56,360 --> 00:32:00,160 გსურთ გამოიყენოთ htmlspecialchars ყველა დროის შესახებ მასალები რაიმე. 645 00:32:00,160 --> 00:32:01,580 აკრძალვა SQL ინექცია. 646 00:32:01,580 --> 00:32:04,510 თუ თქვენ, რომ, თქვენ უკვე უკეთესი იქნება, ვიდრე ჰარვარდის იყო 647 00:32:04,510 --> 00:32:06,530 როცა ირღვევა. 648 00:32:06,530 --> 00:32:10,510 და დარწმუნდით, რომ თქვენი პაროლები არ არის ძირითადი ტექსტი. 649 00:32:10,510 --> 00:32:16,220 დარწმუნდით, რომ თქვენ არა მხოლოდ ერთი გზა hash , მაგრამ, რომ თქვენ იყენებთ საძვალე, PHP 650 00:32:16,220 --> 00:32:18,670 ფუნქცია, რომ მე აჩვენა თქვენ ბიჭები. 651 00:32:18,670 --> 00:32:20,060 ეს გზა, თქვენ უნდა იყოს კარგი. 652 00:32:20,060 --> 00:32:25,830 >> ასევე, თუ თქვენი მეგობრები, ნება თქვენ, აწარმოებს SQL მიეცეს Me თავიანთ ვებგვერდებზე. 653 00:32:25,830 --> 00:32:28,140 აწარმოებს cross-site სკრიპტირების თავიანთ ვებგვერდებზე. 654 00:32:28,140 --> 00:32:33,720 და დაინახავთ, რომ ბევრი ამ საიტებზე აქვს ტონა ხარვეზებს. 655 00:32:33,720 --> 00:32:40,400 ეს წარმოუდგენელი რამდენი ხალხი დაივიწყებს to სანიტარია მონაცემთა ბაზები ან მიიღოს 656 00:32:40,400 --> 00:32:46,340 დარწმუნებული რა პირის შესაყვანი არ არის script კოდი. 657 00:32:46,340 --> 00:32:47,200 OK. 658 00:32:47,200 --> 00:32:49,182 მე სახის დასრულდა ნამდვილად დასაწყისში. 659 00:32:49,182 --> 00:32:56,510 მაგრამ თუ ვინმეს აქვს რაიმე შეკითხვები არაფერს, შეგიძლიათ გადაღება me კითხვაზე. 660 00:32:56,510 --> 00:32:56,630 ჰო. 661 00:32:56,630 --> 00:32:56,970 წავიდეთ, წავიდეთ. 662 00:32:56,970 --> 00:32:59,846 >> აუდიტორია: მე უბრალოდ მინდა გთხოვოთ, ახსნით, თუ ფაილი 663 00:32:59,846 --> 00:33:03,160 ატვირთეთ ზუსტად სამუშაოები. 664 00:33:03,160 --> 00:33:03,480 >> ლუჩიანო ARANGO: ჰო. 665 00:33:03,480 --> 00:33:06,350 ნება მომეცით გაჩვენოთ ფაილი ატვირთეთ რეალური სწრაფი. 666 00:33:06,350 --> 00:33:11,300 ასე რომ, ფაილის ატვირთვა - 667 00:33:11,300 --> 00:33:14,500 პრობლემა ვიტ ფაილის ატვირთვა ახლა ის არის, რომ - 668 00:33:14,500 --> 00:33:18,541 მე ვაპირებ გახსნა კოდი, ასე რომ თქვენ ბიჭები იხ. კოდი კულისებში. 669 00:33:18,541 --> 00:33:22,390 670 00:33:22,390 --> 00:33:24,305 და ის ატვირთვა. 671 00:33:24,305 --> 00:33:28,030 672 00:33:28,030 --> 00:33:31,560 აი კოდი განთავსების ფაილის ამტვირთავისთვის. 673 00:33:31,560 --> 00:33:33,980 >> ჩვენ ვცდილობთ, რომ წასვლას ამ დირექტორია აქ. 674 00:33:33,980 --> 00:33:37,380 675 00:33:37,380 --> 00:33:44,880 და ჩვენ ვცდილობთ, კიდევ ერთხელ შეყვანის ფაილი isset ფაილი - ასე რომ, როდესაც არსებობს 676 00:33:44,880 --> 00:33:50,900 ფაილი ფაილი, რომ image, მაშინ ჩვენ ვცდილობთ, რომ გადატანა აქ. 677 00:33:50,900 --> 00:33:51,910 ჩვენ დაიბრუნოს ფაილი აქ. 678 00:33:51,910 --> 00:33:58,350 მეთოდი POST ტიპის, სურათი, ფაილი. 679 00:33:58,350 --> 00:33:59,630 და გავაგზავნეთ ამ ფაილის. 680 00:33:59,630 --> 00:34:03,910 და შემდეგ კიდევ მივიღებთ, ასე რომ კიდევ ერთხელ ფაილი აქვს იმიჯი, ჩვენ ვცდილობთ გამოგვიგზავნოთ 681 00:34:03,910 --> 00:34:05,060 ამ დირექტორია. 682 00:34:05,060 --> 00:34:09,814 >> პრობლემა ის არის, რომ საიტი არ არის გაქირავების ჩემთვის წასვლა ამ დირექტორიაში, 683 00:34:09,814 --> 00:34:12,239 იმიტომ, რომ მას არ სურს თვალი დაბრუნდეს. 684 00:34:12,239 --> 00:34:13,489 ეს არ მინდა მე წასვლა - 685 00:34:13,489 --> 00:34:15,620 686 00:34:15,620 --> 00:34:17,070 მე უნდა წასვლა - ასე რომ აქ ატვირთვა. 687 00:34:17,070 --> 00:34:17,639 აი images. 688 00:34:17,639 --> 00:34:21,780 მე უნდა წავიდეთ ყველა გზა უკან დაწყებული და დააყენოს ის არსებობს და შემდეგ 689 00:34:21,780 --> 00:34:23,820 წავიდეთ და დააყენა იგი დირექტორია. 690 00:34:23,820 --> 00:34:30,000 ასე რომ, თუ მე გაშვებული ტერმინალის ფანჯარა, და მინდოდა გადაადგილება ფაილი - 691 00:34:30,000 --> 00:34:30,409 [INAUDIBLE] 692 00:34:30,409 --> 00:34:32,159 ხედავთ მას. 693 00:34:32,159 --> 00:34:37,940 თუ მინდოდა გადაადგილება ფაილი, მაქვს დააყენოს ფაილის სახელი და შემდეგ 694 00:34:37,940 --> 00:34:40,860 სრული გზა მინდა გაგზავნას მას. 695 00:34:40,860 --> 00:34:45,110 >> და შემდეგ სერვერზე არ არის გაქირავების me დაბრუნდეს. 696 00:34:45,110 --> 00:34:46,929 და ამიტომ არ აძლევენ ჩემთვის მისაღებად რომ ფაილი. 697 00:34:46,929 --> 00:34:47,670 მაგრამ ჩვეულებრივ - 698 00:34:47,670 --> 00:34:49,360 ასე რომ კოდი ატვირთვა ფაილი. 699 00:34:49,360 --> 00:34:52,260 ასე რომ, ჩვეულებრივ, რა მოხდება, ის არის, რომ პირი არ შემოწმების თუ ჩემი ფაილი 700 00:34:52,260 --> 00:34:57,920 მთავრდება. jpeg, ამიტომ სურს შეამოწმოს. 701 00:34:57,920 --> 00:35:00,054 ნება მომეცით გახსენით მაგალითად ძალიან რეალური სწრაფი. 702 00:35:00,054 --> 00:35:07,766 703 00:35:07,766 --> 00:35:08,260 >> OK. 704 00:35:08,260 --> 00:35:09,230 ამ პირის უფლება - 705 00:35:09,230 --> 00:35:11,980 ასე მაგალითად ორი ამოწმებს თუ preg_match - 706 00:35:11,980 --> 00:35:14,180 აქ არის აქ - 707 00:35:14,180 --> 00:35:19,660 დარწმუნდით, რომ მთავრდება PHP, რომელიც არის კარგი. 708 00:35:19,660 --> 00:35:20,580 ეს არის კარგი. 709 00:35:20,580 --> 00:35:22,820 მაგრამ არსებობს რეალური დიდი პრობლემა. 710 00:35:22,820 --> 00:35:24,600 ეს არის კარგი. 711 00:35:24,600 --> 00:35:44,190 მაგრამ თუ იყო დააყენოს ფაილი სახელად myfavoritepicture.php.jpeg, შემეძლო 712 00:35:44,190 --> 00:35:50,060 კვლავ პოტენციურად დავაღწიოთ jpeg და აწარმოებს it.k რომ PHP-ის სახიფათო. 713 00:35:50,060 --> 00:35:53,850 თქვენ არ მინდა პირი შეძლებს აწარმოებს კოდი თქვენს ნახვა. 714 00:35:53,850 --> 00:35:55,750 >> მაგრამ შემდეგ. Jpeg საშუალებას მას გაიაროს. 715 00:35:55,750 --> 00:36:00,720 იდეა არის ის, რაც თქვენ ნამდვილად გსურთ არ მიიღოს ფაილი, A. მაგრამ, OK, თუ რა 716 00:36:00,720 --> 00:36:07,500 ნამდვილად გსურთ ამის გაკეთება დარწმუნდით, რომ წაიკითხოთ მთელ მსოფლიოში. 717 00:36:07,500 --> 00:36:08,720 და არაფერი. Php მას. 718 00:36:08,720 --> 00:36:10,500 არ არსებობს. Php წელს მთელი ფაილის სახელი. 719 00:36:10,500 --> 00:36:12,780 >> აუდიტორია: მაგრამ თქვენ ვერ დააყენა. jpeg წლის ბოლომდე. 720 00:36:12,780 --> 00:36:15,830 სერვერები ჯერ კიდევ აწარმოებს კოდი. 721 00:36:15,830 --> 00:36:16,870 >> ლუჩიანო ARANGO: არა, ეს არ აწარმოებს დასაწყისში. 722 00:36:16,870 --> 00:36:22,310 თქვენ უნდა შებრძანდეთ თუ თქვენ - 723 00:36:22,310 --> 00:36:24,210 >> აუდიტორია: ასე რომ, ჩვენ - 724 00:36:24,210 --> 00:36:26,020 OK, მხოლოდ ერთი კომპლექტი, რომელიც მოიცავს - 725 00:36:26,020 --> 00:36:26,936 >> ლუჩიანო ARANGO: ჰო. 726 00:36:26,936 --> 00:36:29,230 >> აუდიტორია: OK. 727 00:36:29,230 --> 00:36:31,486 >> ლუჩიანო ARANGO: ჰო. 728 00:36:31,486 --> 00:36:31,900 OK. 729 00:36:31,900 --> 00:36:32,865 ნებისმიერი სხვა კითხვები? 730 00:36:32,865 --> 00:36:33,180 OK. 731 00:36:33,180 --> 00:36:37,350 მე ვაპირებ, რომ დატოვონ ეს მდე და დასალაგებლად ცდილობენ თუ თქვენ ბიჭები შეიძლება - 732 00:36:37,350 --> 00:36:40,490 მეორე პირობა არის ცოტა მეტი რთული იმიტომ, რომ საჭიროებს ბევრად 733 00:36:40,490 --> 00:36:44,050 მეტი ცოდნა SQL, ვიდრე უბრალოდ დაწყებული ცოდნა ვებ SQL და 734 00:36:44,050 --> 00:36:47,010 რა JavaScript არის. 735 00:36:47,010 --> 00:36:49,730 მაგრამ მე ვაპირებ ცდილობენ, რომ ეს up, და იმედია თქვენ ბიჭები შეისწავლიან 736 00:36:49,730 --> 00:36:53,230 ამ და ცდილობენ მიიღოს peek at რა შეგიძლიათ გააკეთოთ, და რამდენი მაგალითები 737 00:36:53,230 --> 00:36:54,420 შეგიძლიათ მიიღოთ მეშვეობით. 738 00:36:54,420 --> 00:36:56,020 >> ვინმეს აქვს რაიმე სხვა კითხვები ამის შესახებ? 739 00:36:56,020 --> 00:36:59,387 740 00:36:59,387 --> 00:37:00,350 წავიდეთ წინ. 741 00:37:00,350 --> 00:37:01,170 ჰო, სროლა, სროლა. 742 00:37:01,170 --> 00:37:01,580 Yeah, წავიდეთ წინ. 743 00:37:01,580 --> 00:37:01,850 წავიდეთ წინ. 744 00:37:01,850 --> 00:37:02,310 >> აუდიტორია: OK. 745 00:37:02,310 --> 00:37:08,870 ასე გავიგე, თუ როგორ Magic შეთავაზებები არ შესანარჩუნებლად საკმარისი. 746 00:37:08,870 --> 00:37:09,280 >> ლუჩიანო ARANGO: რა - 747 00:37:09,280 --> 00:37:10,110 Magic შეთავაზებები? 748 00:37:10,110 --> 00:37:10,595 >> აუდიტორია: Yeah. 749 00:37:10,595 --> 00:37:15,445 ასე რომ, იგი დასძენს, - ასე როდესაც თქვენ input რაღაც, ის ყოველთვის დასძენს quotes. 750 00:37:15,445 --> 00:37:15,930 >> ლუჩიანო ARANGO: ჰო. 751 00:37:15,930 --> 00:37:16,000 ჰო. 752 00:37:16,000 --> 00:37:16,496 OK. 753 00:37:16,496 --> 00:37:19,113 >> აუდიტორია: და მერე მიუხედავად იმისა, რომ მუშაობდა, მაგრამ შემდეგ მე ჩხრეკა it up. 754 00:37:19,113 --> 00:37:21,648 და ეს განაცხადა, რომ ეს არ არის კარგი. 755 00:37:21,648 --> 00:37:23,050 მაგრამ მე არ ვარ დარწმუნებული, თუ რატომ. 756 00:37:23,050 --> 00:37:23,360 >> ლუჩიანო ARANGO: ჰო. 757 00:37:23,360 --> 00:37:26,240 >> აუდიტორია: არ გამოიყენოთ Magic შეთავაზებები, რადგან ეს არ არის უსაფრთხო. 758 00:37:26,240 --> 00:37:26,360 >> ლუჩიანო ARANGO: OK. 759 00:37:26,360 --> 00:37:31,735 ასე Magic შეთავაზებები არის, როდესაც თქვენ ჩადეთ SQL და ეს უკვე დასძენს გაცემა თქვენ. 760 00:37:31,735 --> 00:37:33,520 >> აუდიტორია: იგი ყოველთვის დასძენს შეთავაზებები გარშემო რასაც თქვენ დააყენა სისტემაში 761 00:37:33,520 --> 00:37:34,210 >> ლუჩიანო ARANGO: ჰო. 762 00:37:34,210 --> 00:37:37,190 ასე რომ, პრობლემა რომ არის, რომ - 763 00:37:37,190 --> 00:37:38,445 მე შევხედოთ - 764 00:37:38,445 --> 00:37:41,390 >> აუდიტორია: როგორ იგი შეიძინოს SQL განცხადება? 765 00:37:41,390 --> 00:37:44,690 ან ვფიქრობ, ეს შეიძლება იყოს როგორიცაა გაცემა შერჩევა. 766 00:37:44,690 --> 00:37:49,030 >> ლუჩიანო ARANGO: ჰო, თქვენ უნდა კარგი შეთავაზებები SQL. 767 00:37:49,030 --> 00:37:52,900 >> აუდიტორია: არა, მაგრამ სერვერზე აკეთებს იგი თქვენთვის. 768 00:37:52,900 --> 00:37:54,460 >> ლუჩიანო ARANGO: ეს პატარა შეთავაზებები სწორედ აქ, ამ პატარა შეთავაზებები? 769 00:37:54,460 --> 00:37:55,670 >> აუდიტორია: Yeah. 770 00:37:55,670 --> 00:37:56,450 >> ლუჩიანო ARANGO: ჰო. 771 00:37:56,450 --> 00:37:59,860 პრობლემა ის არის, რომ თქვენ შეგიძლიათ კომენტარის ბოლო - 772 00:37:59,860 --> 00:38:05,770 OK, ასე რომ შემიძლია არის შემიძლია კომენტარის დამატება out - მოდით შევხედოთ - ნება მომეცით 773 00:38:05,770 --> 00:38:07,920 გახსნა ტექსტის რედაქტირება ფაილი. 774 00:38:07,920 --> 00:38:09,610 ნება მომეცით უბრალოდ შექმნათ აქ პირდაპირ. 775 00:38:09,610 --> 00:38:19,510 776 00:38:19,510 --> 00:38:20,400 OK. 777 00:38:20,400 --> 00:38:23,710 შეგიძლიათ ბიჭებს ვხედავ, რომ აშკარად? 778 00:38:23,710 --> 00:38:29,730 რა შემიძლია მე ვერ კომენტარს out ბოლო ერთი. 779 00:38:29,730 --> 00:38:32,190 ეს კომენტარის ბოლო ერთი. 780 00:38:32,190 --> 00:38:36,760 და შემდეგ მე დააყენა აქ, დააყენა ყველა მუქარის პერსონალის აქ. 781 00:38:36,760 --> 00:38:39,840 782 00:38:39,840 --> 00:38:42,630 >> ასე რომ, მომხმარებელს ფაქტიურად შესაყვანი, არა? 783 00:38:42,630 --> 00:38:45,230 მომხმარებელს არ შესაყვანი რამ, არა? 784 00:38:45,230 --> 00:38:47,430 ეს არის ის, რაც მე ვაპირებ შეყვანის როგორც პირი ცდილობს შიგნით. 785 00:38:47,430 --> 00:38:49,430 მე ვაპირებ მა - 786 00:38:49,430 --> 00:38:59,290 787 00:38:59,290 --> 00:39:00,180 რომ ერთი ბრჭყალებით. 788 00:39:00,180 --> 00:39:01,760 უბრალოდ squiggly შეცდომა. 789 00:39:01,760 --> 00:39:15,080 790 00:39:15,080 --> 00:39:19,400 და მერე რა კოდი აპირებს - 791 00:39:19,400 --> 00:39:20,190 ვწუხვარ, მე ვაპირებ ამ გარეთ. 792 00:39:20,190 --> 00:39:22,170 რა კოდი აპირებს არის ის აპირებს პირველმა დაამატოდ 793 00:39:22,170 --> 00:39:24,030 ციტატა ნიშნები აქ. 794 00:39:24,030 --> 00:39:26,040 და ის აპირებს დაამატოთ ბოლო ბრჭყალებით ასევე. 795 00:39:26,040 --> 00:39:29,350 796 00:39:29,350 --> 00:39:33,270 >> და ის ასევე აპირებს დაამატოთ ბოლო ბოლო ბრჭყალებით. 797 00:39:33,270 --> 00:39:37,380 მაგრამ მე კომენტარს ამ ციტატა აღნიშნავს გარეთ, რათა მათ არ აწარმოებს. 798 00:39:37,380 --> 00:39:41,440 და მე დამთავრებული ეს ციტატა აღსანიშნავად აქ. 799 00:39:41,440 --> 00:39:42,290 ნუ გესმით? 800 00:39:42,290 --> 00:39:43,750 თქვენ დაკარგა? 801 00:39:43,750 --> 00:39:45,880 შემიძლია კომენტარს ბოლო ციტატა მარკა და იზრუნოს 802 00:39:45,880 --> 00:39:46,680 პირველი ბრჭყალებით. 803 00:39:46,680 --> 00:39:47,350 >> აუდიტორია: და მხოლოდ დასრულება პირველი. 804 00:39:47,350 --> 00:39:47,480 >> ლუჩიანო ARANGO: ჰო. 805 00:39:47,480 --> 00:39:48,400 და მხოლოდ დასრულება პირველი. 806 00:39:48,400 --> 00:39:48,790 ჰო, მართალია. 807 00:39:48,790 --> 00:39:50,800 ის, რაც შემიძლია. 808 00:39:50,800 --> 00:39:51,890 ჰო. 809 00:39:51,890 --> 00:39:52,980 ნებისმიერი სხვა სახის კითხვებით ასე? 810 00:39:52,980 --> 00:39:54,230 ეს არის დიდი კითხვა. 811 00:39:54,230 --> 00:39:56,960 812 00:39:56,960 --> 00:39:59,790 არა, დიახ, შესაძლოა. 813 00:39:59,790 --> 00:40:06,150 იმედია, თქვენ ბიჭები იქნება ერთგვარი მიიღოს უფრო გრძნობა, როდესაც თქვენ შესწავლა SQL და 814 00:40:06,150 --> 00:40:06,650 რამ, როგორიცაა, რომ. 815 00:40:06,650 --> 00:40:07,980 მაგრამ დარწმუნდით, რომ თქვენ - 816 00:40:07,980 --> 00:40:10,340 შენარჩუნება ეს ინსტრუმენტები watch. 817 00:40:10,340 --> 00:40:12,760 სამწუხაროდ, ეს საშუალებები აქ. 818 00:40:12,760 --> 00:40:14,200 ეს ინსტრუმენტი არის დიდი. 819 00:40:14,200 --> 00:40:17,190 თუ ვინმეს აქვს რაიმე შეკითხვები, ასევე შეგიძლიათ მომაწოდეთ. 820 00:40:17,190 --> 00:40:19,020 ეს არის ჩემი ნორმალური ელ. 821 00:40:19,020 --> 00:40:25,015 და ეს არის ჩემი მუშაობის ელ, რომელიც როდესაც ვმუშაობ SEAS. 822 00:40:25,015 --> 00:40:26,040 >> OK, მადლობა. 823 00:40:26,040 --> 00:40:26,740 Thanks, ბიჭები. 824 00:40:26,740 --> 00:40:27,860 თქვენ კარგი წასვლა. 825 00:40:27,860 --> 00:40:28,830 თქვენ არ უნდა დარჩეს აქ. 826 00:40:28,830 --> 00:40:29,570 არ clap. 827 00:40:29,570 --> 00:40:30,170 რომ უცნაურია. 828 00:40:30,170 --> 00:40:31,420 OK, მადლობა, ბიჭები. 829 00:40:31,420 --> 00:40:32,320