1 00:00:00,000 --> 00:00:09,250 2 00:00:09,250 --> 00:00:10,300 >> LUCIANO అరాంగో: OK, అబ్బాయిలు. 3 00:00:10,300 --> 00:00:11,550 నా పేరు లూసియానో ​​అరాంగో ఉంది. 4 00:00:11,550 --> 00:00:13,915 నేను ఆడమ్స్ హౌస్ లో రెండవ ఉన్నాను. 5 00:00:13,915 --> 00:00:17,550 మరియు మేము గురించి మాట్లాడటం కావడం చేస్తున్నారు వెబ్ భద్రతా క్రియాశీల రక్షణ. 6 00:00:17,550 --> 00:00:24,220 నేను ఇన్ఫర్మేషన్ కార్యాలయం కోసం పని సముద్రాలలో భద్రత. 7 00:00:24,220 --> 00:00:28,670 మరియు వేసవిలో, నేను బందీగా ఒక సమాచారాన్ని ఇది SeguraTec, 8 00:00:28,670 --> 00:00:31,310 సేవలందించిన భద్రతా సంస్థ కొలంబియా బ్యాంక్ కోసం. 9 00:00:31,310 --> 00:00:34,740 నేను నేర్చుకున్న పేర్కొంది ఎక్కువగా ఉంది నేను ఇప్పటివరకు నేర్చుకున్నాడు చేసిన ఏ. 10 00:00:34,740 --> 00:00:37,990 >> కాబట్టి మేము విషయం కొన్ని నేడు వెళ్ళి, మేము కలిగి 11 00:00:37,990 --> 00:00:39,670 నిజంగా తరగతి లో మాట్లాడారు. 12 00:00:39,670 --> 00:00:40,410 కానీ మేము వెంటనే రెడీ. 13 00:00:40,410 --> 00:00:42,360 ఇది SQL, JavaScript వంటి చేస్తాడు. 14 00:00:42,360 --> 00:00:44,870 మరియు మేము నిజంగా ఇది దాటి ఉండకపోతే. 15 00:00:44,870 --> 00:00:47,730 కాబట్టి నేను ద్వారా విమాన యొక్క క్రమం, మరియు మీరు కొన్ని విషయాలు తెలియదు ఉండవచ్చు. 16 00:00:47,730 --> 00:00:48,890 కానీ వెంటనే, మీరు నేర్చుకుంటారు. 17 00:00:48,890 --> 00:00:52,080 మరియు అది అన్ని అర్ధవంతం చేస్తాము. 18 00:00:52,080 --> 00:00:54,010 అలాగే మరొక విషయం - 19 00:00:54,010 --> 00:00:55,780 నైతిక ఉండడానికి. 20 00:00:55,780 --> 00:01:00,560 మీరు తెలుసుకోవడానికి విషయాలు కొన్ని, మీరు కాని నైతిక విధాలుగా ఉపయోగించవచ్చు. 21 00:01:00,560 --> 00:01:01,950 >> ఇది మీదే, ఖచ్చితంగా ప్రయత్నించండి. 22 00:01:01,950 --> 00:01:04,500 నేను ఖచ్చితంగా మీరు అబ్బాయిలు చైతన్యపరచటంలో మీ స్వంత సర్వర్ ప్రయత్నించండి, ప్రయత్నించండి 23 00:01:04,500 --> 00:01:05,519 వాటిని లోపల వెళ్లి. 24 00:01:05,519 --> 00:01:08,500 మీరు వాటిని వ్యాప్తి లేదో చూడండి, మీరు వాటిని లోపల లభిస్తే. 25 00:01:08,500 --> 00:01:09,560 కానీ ఎవరికీ. 26 00:01:09,560 --> 00:01:12,390 కాప్స్ నిజంగా జోకులు ఇష్టం లేదు మొత్తం, మేము ఇక్కడ ఈ ఉంచారు. 27 00:01:12,390 --> 00:01:14,040 మేము చుట్టూ సమస్యను చేశారు. 28 00:01:14,040 --> 00:01:15,780 వారు నిజంగా కోపం రాదు. 29 00:01:15,780 --> 00:01:18,700 >> కాబట్టి ఈ వెబ్సైట్ కు అధిపతి. 30 00:01:18,700 --> 00:01:23,560 నేను ఇక్కడ తెరిచారు. 31 00:01:23,560 --> 00:01:26,780 ఈ ఒక వెబ్సైట్, మరియు అది ఉదాహరణలు కొంత ఉంది. 32 00:01:26,780 --> 00:01:30,000 ఏమి జరుగుతుంది అని మొదటి ఉదాహరణ విధమైన చాలా సులభంగా అన్నారు 33 00:01:30,000 --> 00:01:33,470 ఒక కోణంలో గత ఉదాహరణకు కంటే మొదటి ఉదాహరణ 34 00:01:33,470 --> 00:01:34,970 పూర్తిగా అసురక్షిత ఉంది. 35 00:01:34,970 --> 00:01:40,850 మరియు చివరి విధమైన ఒక ఉంది సాధారణ వెబ్ భద్రతా వ్యక్తి చేయరు. 36 00:01:40,850 --> 00:01:42,760 అయితే మీరు ఇప్పటికీ విధమైన చేయవచ్చు ఆ చుట్టూ పొందడానికి. 37 00:01:42,760 --> 00:01:44,860 మరియు మేము ఒక దృష్టి చూడాలని మరియు రెండు, ఉదాహరణలు ఒక మరియు రెండు. 38 00:01:44,860 --> 00:01:49,880 39 00:01:49,880 --> 00:01:49,920 >> OK. 40 00:01:49,920 --> 00:01:52,780 యొక్క క్రాస్ సైట్ స్క్రిప్టింగ్ తో ప్రారంభిద్దాం. 41 00:01:52,780 --> 00:01:56,100 జావాస్క్రిప్ట్ నడుస్తుంది క్లయింట్ యొక్క బ్రౌజర్. 42 00:01:56,100 --> 00:01:59,980 ఇది మీరు ఉపయోగించే ఒక ప్రోగ్రామింగ్ భాష క్లయింట్ యొక్క బ్రౌజర్ కాబట్టి అమలు 43 00:01:59,980 --> 00:02:04,120 మీరు వెబ్సైట్ అప్డేట్ లేదు మరియు సర్వర్ తిరిగి వెళ్ళి. 44 00:02:04,120 --> 00:02:04,940 మీరు నడుస్తున్న. 45 00:02:04,940 --> 00:02:08,870 ఉదాహరణకు ఫేస్బుక్, మీరు లేదు కొత్త స్థితి కోసం వెబ్సైట్ రీలోడ్ 46 00:02:08,870 --> 00:02:09,710 అప్డేట్లను వచ్చిన. 47 00:02:09,710 --> 00:02:12,170 ఇది ఉత్పత్తి జావాస్క్రిప్ట్ ఉపయోగించి ఈ విషయాలు. 48 00:02:12,170 --> 00:02:16,290 కాబట్టి మేము హానికరమైన జావాస్క్రిప్ట్ ఇంజెక్ట్ చేయవచ్చు వెబ్సైట్లు లోకి. 49 00:02:16,290 --> 00:02:20,890 ఆ విధంగా, మేము ఒక లింక్ను పంపండి ఎవరైనా, మేము విధమైన తో పంపవచ్చు 50 00:02:20,890 --> 00:02:23,050 మేము కావలసిన కోడ్ కొన్ని. 51 00:02:23,050 --> 00:02:26,450 >> నిరంతర మరియు కాని నిరంతర ఉంది జావాస్క్రిప్ట్ - 52 00:02:26,450 --> 00:02:30,640 నిరంతర మరియు కాని నిరంతర క్రాస్ సైట్ స్క్రిప్టింగ్, నేను అర్థం. 53 00:02:30,640 --> 00:02:33,760 మరియు తేడా నిరంతర ఉండటం అని జావాస్క్రిప్ట్ ఉంది 54 00:02:33,760 --> 00:02:36,060 వెబ్సైట్లో సేవ్. 55 00:02:36,060 --> 00:02:39,780 మరియు కాని నిరంతర జావాస్క్రిప్ట్ ఉంటుంది వాస్తవానికి కేవలం ఒకసారి జరుగుతుంది. 56 00:02:39,780 --> 00:02:41,795 కాబట్టి యొక్క ఒక ఉదాహరణ చూద్దాం నిజమైన త్వరగా. 57 00:02:41,795 --> 00:02:45,660 58 00:02:45,660 --> 00:02:46,130 >> OK. 59 00:02:46,130 --> 00:02:51,620 కాబట్టి ఈ వెబ్సైట్, సాధారణ, ఏమీ ఇక్కడ జరుగుతుంది. 60 00:02:51,620 --> 00:02:53,070 మరియు మేము ప్రయత్నించండి చూడాలని కొన్ని జావాస్క్రిప్ట్ ఇన్సర్ట్. 61 00:02:53,070 --> 00:02:58,110 కాబట్టి మేము జావాస్క్రిప్ట్ ను వ్రాయటం మొదలు మార్గం మేము ప్రారంభం స్క్రిప్ట్ ప్రారంభం ఉంది. 62 00:02:58,110 --> 00:03:00,570 మరియు మేము స్క్రీప్టుతో దగ్గరగా. 63 00:03:00,570 --> 00:03:03,770 మేము కేవలం ఒక సందేశాన్ని పెట్టి చూడాలని - 64 00:03:03,770 --> 00:03:05,410 నేను, - 65 00:03:05,410 --> 00:03:06,500 హెచ్చరిక. 66 00:03:06,500 --> 00:03:11,150 హెచ్చరిక ఒక విధి అని జావాస్క్రిప్ట్ ఏదో ప్రదర్శించడానికి ఉపయోగిస్తుంది. 67 00:03:11,150 --> 00:03:12,400 కాబట్టి యొక్క నిజమైన శీఘ్ర ప్రయత్నించండి. 68 00:03:12,400 --> 00:03:15,600 69 00:03:15,600 --> 00:03:18,944 నేను, వెళ్ళి హెచ్చరిక హలో వెళుతున్న. 70 00:03:18,944 --> 00:03:20,400 Well, నేను ఉంచాలి మర్చిపోతే - 71 00:03:20,400 --> 00:03:24,510 72 00:03:24,510 --> 00:03:25,460 OK. 73 00:03:25,460 --> 00:03:26,540 కాబట్టి ఆ సులభం. 74 00:03:26,540 --> 00:03:28,730 >> మేము ఒక వెబ్ సైట్ లో JavaScript ఉంచాలి, మరియు అది వచ్చింది. 75 00:03:28,730 --> 00:03:31,200 మరియు అది విధమైన జరుగుతుంది మా వెబ్ సైట్ లో, కుడి? 76 00:03:31,200 --> 00:03:33,040 అది కాదు వంటి కనిపిస్తోంది సమస్య, కుడి? 77 00:03:33,040 --> 00:03:34,920 నేను అర్థం, ఎలా మీరు ఉపయోగించవచ్చు ఈ హానికరమైన? 78 00:03:34,920 --> 00:03:39,930 హ్యాకర్లు కాబట్టి మార్గం ఈ నిజంగా సులభం. 79 00:03:39,930 --> 00:03:40,970 వారు పట్టుకొను చూడాలని. 80 00:03:40,970 --> 00:03:43,750 వారు మీరు ఈ లింక్ను పంపుతుంది. 81 00:03:43,750 --> 00:03:46,780 నేను ప్రస్తుతం మీరు ఈ లింక్ పంపిస్తాము ఉంటే, మరియు మీరు దానిని తెరిచి, అది వెళుతున్న 82 00:03:46,780 --> 00:03:51,620 మాట్లాడుతూ, హలో, పేర్కొన్నట్లు నా వెబ్సైట్ హలో మీరు చెబుతున్నది. 83 00:03:51,620 --> 00:03:57,280 >> కాబట్టి నేను ఏదో ఒక చెప్పటానికి ఉంటే కొద్దిగా తెలివిగా, నేను పుల్ అప్ ఒక 84 00:03:57,280 --> 00:03:59,880 జావాస్క్రిప్ట్ ఫంక్షన్ నేను రకమైన ఇప్పటికే రాశారు - 85 00:03:59,880 --> 00:04:03,940 మీరు చూడండి, నేను వెళ్తారో నేను రాసింది ముందు పైగా. 86 00:04:03,940 --> 00:04:06,650 కాబట్టి మేము ఒక సమయం ముగిసింది సెట్ చూడాలని. 87 00:04:06,650 --> 00:04:08,450 మేము వేచి చూడాలని ఒక జంట సెకన్లు. 88 00:04:08,450 --> 00:04:13,970 నిజానికి, మేము, వేచి చూడాలని నేను, ఐదు సెకన్లు తప్పుగా లేదు. 89 00:04:13,970 --> 00:04:15,870 ఈ మిల్లిసెకన్లలో వెళుతుంది. 90 00:04:15,870 --> 00:04:18,640 మరియు తర్వాత మనం చేయబోతున్నామని మేము ఉంది అప్రమత్తం వెళ్ళి ఆ లాగిన్ 91 00:04:18,640 --> 00:04:21,459 సైన్ తిరిగి లాగిన్ సమయం ముగిసింది 92 00:04:21,459 --> 00:04:23,990 మరియు మేము స్థానాన్ని మార్చడానికి వెళుతున్న వేరే స్థానానికి. 93 00:04:23,990 --> 00:04:30,370 94 00:04:30,370 --> 00:04:32,970 >> నేను ఎవరైనా ఈ వెబ్సైట్ పంపితే, వారు మాత్రం 95 00:04:32,970 --> 00:04:34,380 ప్రశాంతత, చుట్టూ బ్రౌజింగ్. 96 00:04:34,380 --> 00:04:35,650 ఏమీ జరుగుతున్నది. 97 00:04:35,650 --> 00:04:38,550 మరియు ఐదు సెకన్లలో, ఏమైందా చెప్పటానికి, మీ లాగిన్ సమయం ముగిసింది. 98 00:04:38,550 --> 00:04:40,200 తిరిగి లాగిన్ చేయండి 99 00:04:40,200 --> 00:04:43,400 వారు ఒకసారి క్లిక్, నేను వెళుతున్న మరో వెబ్సైట్ వాటిని. 100 00:04:43,400 --> 00:04:45,980 బహుశా, వెబ్సైట్ వెళుతున్న వెబ్సైట్ లాంటిదే అని 101 00:04:45,980 --> 00:04:47,280 వారు ముందు ఉన్నాయి. 102 00:04:47,280 --> 00:04:50,770 మరియు వారు లాగిన్ చూడాలని వారి నా వెబ్సైట్ బదులుగా లోకి ఆధారాలను 103 00:04:50,770 --> 00:04:51,850 వారి వెబ్సైట్. 104 00:04:51,850 --> 00:04:54,780 >> కాబట్టి నేను ప్రజలు ఒక పంపవచ్చు ఈ లింక్తో ఇమెయిల్. 105 00:04:54,780 --> 00:04:56,240 నేను ఓహ్, ఇక్కడ ఒక లింక్, చెప్పడానికి. 106 00:04:56,240 --> 00:04:57,290 ఈ ఉదాహరణకు, ఒక బ్యాంకు. 107 00:04:57,290 --> 00:05:01,390 నేను, ఇక్కడ, సే ఈ లింక్పై వెళ్ళి. 108 00:05:01,390 --> 00:05:03,730 వారు పంపడానికి మరియు ఒకసారి, వారు చుట్టూ బ్రౌజింగ్ కావడం. 109 00:05:03,730 --> 00:05:07,560 నేను 15 సెకన్లలో, 20 సెకన్లు వేచి ఉండండి, మరియు ఆ మళ్ళీ లాగిన్ చేయండి పాప్ 110 00:05:07,560 --> 00:05:08,840 తిరిగి సైన్. 111 00:05:08,840 --> 00:05:10,120 మీరు అబ్బాయిలు తో అది ప్రయత్నించవచ్చు చాలా విషయాలు. 112 00:05:10,120 --> 00:05:13,190 ఇది సంక్లిష్టమైనది మీరు అబ్బాయిలు ఎందుకంటే జావాస్క్రిప్ట్ చూసిన, కాబట్టి మీరు వాటిని లేదు చేశారు 113 00:05:13,190 --> 00:05:14,750 కొన్ని విధులు తెలియదు. 114 00:05:14,750 --> 00:05:18,625 కానీ మీరు చేయాల్సిందల్లా ప్రారంభం ఉంది స్క్రిప్ట్ తో, స్క్రిప్ట్ ముగుస్తుందని. 115 00:05:18,625 --> 00:05:22,105 116 00:05:22,105 --> 00:05:25,510 మరియు మీరు ఏదైనా చాలు కాలేదు మధ్యలో. 117 00:05:25,510 --> 00:05:27,350 >> హెచ్చరిక కోసం వేచి, ఒక విధి. 118 00:05:27,350 --> 00:05:29,365 విండో నగర వెళ్తుంది ఒక కొత్త స్థానానికి. 119 00:05:29,365 --> 00:05:31,370 కానీ మీకు మరిన్ని చేయవచ్చు. 120 00:05:31,370 --> 00:05:32,630 కాబట్టి ఆలోచన ఉంది మేము ఆ టేకాఫ్. 121 00:05:32,630 --> 00:05:39,350 నేను ఉదాహరణ రెండు వెళ్ళండి, మరియు నేను ఉంటే ఈ అదే కోడ్ ఉంచారు, ఇది 122 00:05:39,350 --> 00:05:40,210 పని ఉండదని. 123 00:05:40,210 --> 00:05:43,620 కనుక ఇది ఎందుకంటే ప్రతిదీ ముద్రించిన యొక్క ఈ వెబ్సైట్ నిజానికి 124 00:05:43,620 --> 00:05:50,350 నేను ఇక్కడ ఏదైనా ఉంచితే ఉంది చేస్తుంది, ఇది ఇక్కడే అది ప్రింట్ చేస్తాము. 125 00:05:50,350 --> 00:05:52,390 కాబట్టి ఏదైనా అవుట్ ప్రింటింగ్ కాదు. 126 00:05:52,390 --> 00:05:55,560 ఈ ఉదాహరణకు వాస్తవానికి తనిఖీ ఉంది స్క్రిప్ట్ ఉంటే చూడటానికి. 127 00:05:55,560 --> 00:05:57,163 కాబట్టి యేః, ముందుకు. 128 00:05:57,163 --> 00:05:57,606 నన్ను అడగండి. 129 00:05:57,606 --> 00:05:59,560 >> ప్రేక్షకులు: పంపడం లేదు ఒక పొందండి లేదా అభ్యర్థనను పోస్ట్? 130 00:05:59,560 --> 00:06:00,670 >> LUCIANO అరాంగో: అవును. వారు ఒక GET అభ్యర్థన పంపడం. 131 00:06:00,670 --> 00:06:01,350 >> ప్రేక్షకులు: ఇది? 132 00:06:01,350 --> 00:06:02,490 >> LUCIANO అరాంగో: అవును. 133 00:06:02,490 --> 00:06:04,030 అలాగే బ్రౌజర్లు పోస్ట్ అభ్యర్థనలు ఉపయోగించడానికి. 134 00:06:04,030 --> 00:06:07,470 కానీ నేను పొందిన అభ్యర్థనలు చూపించడానికి ప్రయత్నిస్తున్నాను మేము ఏమి చూడండి తద్వారా 135 00:06:07,470 --> 00:06:10,760 నిజంగా జరుగుతుందో. 136 00:06:10,760 --> 00:06:12,880 మేము ఈ కోడ్ వద్ద చూస్తే - కాబట్టి ఇది ఇకపై పని కాదు. 137 00:06:12,880 --> 00:06:24,870 మరియు మేము ఈ కోడ్ పరిశీలించి ఉంటే, ఇది ఉదాహరణ రెండు లో చేస్తాడు. 138 00:06:24,870 --> 00:06:29,300 ఈ వ్యక్తి చేస్తున్నది, వ్యక్తి ఈ బ్రౌజర్ యొక్క బాధ్యత - 139 00:06:29,300 --> 00:06:35,370 OK, ప్రారంభించిన - 140 00:06:35,370 --> 00:06:39,290 పదం స్క్రిప్ట్ స్థానంలో ఉంది. 141 00:06:39,290 --> 00:06:42,850 ఈ PHP ఉంది, ఇది మీరు అబ్బాయిలు వాటిని ఇంకా కొద్దిగా చూసిన. 142 00:06:42,850 --> 00:06:46,250 >> కేవలం స్థానంలో పేరుతో పదం స్క్రిప్ట్. 143 00:06:46,250 --> 00:06:50,895 కాబట్టి అయితే, నేను ముందుకు ఉంటే మరియు కేవలం ఉంచారు - 144 00:06:50,895 --> 00:06:58,520 145 00:06:58,520 --> 00:07:02,360 వర్ధని కోడ్ పట్టుకోడానికి, మరియు నేను వెళుతున్న ఉంటే ఇది కేవలం కొద్దిగా సవరించడానికి. 146 00:07:02,360 --> 00:07:15,010 బదులుగా స్క్రిప్ట్, నేను మార్చడానికి వెళుతున్న అది ఒక రాజధాని R. మరియు స్క్రిప్ట్ కోసం 147 00:07:15,010 --> 00:07:16,390 మేము ఈ కోడ్ పని చేస్తే చూడండి చూడాలని. 148 00:07:16,390 --> 00:07:19,090 కనుక ఇది ప్రింట్ లేదు ఇది ఒక మంచి సంకేతం. 149 00:07:19,090 --> 00:07:21,990 మరియు ఆశాజనక రెండు సెకన్లలో, దానిని పాప్ జరగబోతోంది. 150 00:07:21,990 --> 00:07:22,820 >> మీ లాగిన్ సమయం ముగిసింది. 151 00:07:22,820 --> 00:07:23,210 OK. 152 00:07:23,210 --> 00:07:24,460 ఆ గడుస్తున్నాయి. 153 00:07:24,460 --> 00:07:27,670 లిపి కోసం తనిఖీ వాటిని తప్పనిసరిగా పని. 154 00:07:27,670 --> 00:07:28,130 వ్యక్తి - 155 00:07:28,130 --> 00:07:32,290 స్క్రిప్ట్ పెద్ద కోసం తనిఖీ చేయవచ్చు, స్క్రిప్ట్ చిన్న, STR కేసు 156 00:07:32,290 --> 00:07:34,180 వారు అదే నిర్ధారించుకోండి, సరిపోల్చండి. 157 00:07:34,180 --> 00:07:38,480 కానీ హ్యాకర్ ఇప్పటికీ విధమైన చేయవచ్చు మేము వెళ్ళినప్పుడు మేము విజెనెరే లో చేసిన 158 00:07:38,480 --> 00:07:40,620 జంట అక్షరాలు, ముందుకు. 159 00:07:40,620 --> 00:07:43,470 మరియు అది స్క్రిప్ట్ ఉంచండి ఎలా గుర్తించడానికి తిరిగి ఇంజెక్ట్ కనబడలేదు లో 160 00:07:43,470 --> 00:07:44,460 స్క్రిప్ట్. 161 00:07:44,460 --> 00:07:50,370 >> కాబట్టి మీరు ఉపయోగించడానికి htmlspecialchars ఉంది 162 00:07:50,370 --> 00:07:51,330 మీ రక్షించుకోడానికే. 163 00:07:51,330 --> 00:07:56,490 మరియు ఈ ఏమి ఇది చేస్తుంది మీరు పలికింది అని - 164 00:07:56,490 --> 00:07:59,610 ఉదాహరణకు, ఉల్లేఖనాలు లేదా ఈ - కంటే ఎక్కువ లేదా తక్కువ 165 00:07:59,610 --> 00:08:04,701 ఏదో ఆక్రమించటం ఆ ఉండదు - 166 00:08:04,701 --> 00:08:05,951 నాకు ఇక్కడ జూమ్, - 167 00:08:05,951 --> 00:08:08,730 168 00:08:08,730 --> 00:08:09,685 అసలు ఏంపర్సెండ్. 169 00:08:09,685 --> 00:08:13,420 ఇది ఆ ప్రత్యేక HTML భర్తీ చేస్తుంది మేము ఉన్నప్పుడు మేము చూస్తారు అక్షరాలు 170 00:08:13,420 --> 00:08:14,670 గురించి మాట్లాడటం - 171 00:08:14,670 --> 00:08:18,635 172 00:08:18,635 --> 00:08:20,740 ఓహ్, ఈ నాకు తిరిగి తీసుకోవాలని అన్నారు - 173 00:08:20,740 --> 00:08:24,220 174 00:08:24,220 --> 00:08:25,380 ఇక్కడే ఈ అక్షరాలు. 175 00:08:25,380 --> 00:08:28,180 >> ఈ అర్థంతో ఏదో వస్తోంది. 176 00:08:28,180 --> 00:08:31,570 HTML, ఆ ప్రారంభించి బ్రాకెట్ మాకు చెబుతుంది ఏదో 177 00:08:31,570 --> 00:08:33,299 సంబంధిత HTML వస్తోంది. 178 00:08:33,299 --> 00:08:33,980 మరియు మేము ఆ వదిలించుకోవటం కావలసిన. 179 00:08:33,980 --> 00:08:36,200 మేము ఒక లోకి HTML ఉంచేందుకు వద్దు website.k మేము వినియోగదారు ఉండాలనుకుంటున్నాను లేదు 180 00:08:36,200 --> 00:08:40,260 వారి వెబ్సైట్ లో ఏదో ఉంచారు ఆ వంటి, వారి వెబ్సైట్ ప్రభావితం చేయవచ్చు 181 00:08:40,260 --> 00:08:43,480 స్క్రిప్ట్ లేదా HTML లేదా అలాంటిదే. 182 00:08:43,480 --> 00:08:53,090 ముఖ్యం ఉంది మీరు ఆ యూజర్ ఇన్పుట్ sanitize. 183 00:08:53,090 --> 00:08:54,720 >> సో యూజర్లు ఇన్పుట్ అనేక విషయాలు మారవచ్చు. 184 00:08:54,720 --> 00:08:58,110 అతను ఇన్పుట్ ప్రయత్నించండి అంశాలు కొంత చెయ్యవచ్చు ఇప్పటికీ మీ బ్రౌజర్ మోసపూరిత 185 00:08:58,110 --> 00:08:59,410 ఈ స్క్రిప్ట్ కోడ్ అమలు. 186 00:08:59,410 --> 00:09:02,870 మీరు ఏమి కోరుకున్న చూడండి కాదు స్క్రిప్టుకు కానీ ప్రతిదానికీ చూడండి 187 00:09:02,870 --> 00:09:04,250 ఆ హానికరమైన కావచ్చు. 188 00:09:04,250 --> 00:09:06,800 మరియు htmlspecialchars మనకు మీరు కోసం, కాబట్టి మీరు లేదు 189 00:09:06,800 --> 00:09:07,340 దాని గురించి ఆందోళన. 190 00:09:07,340 --> 00:09:12,280 కానీ మీరే ద్వారా చేయడానికి ప్రయత్నించండి లేదు విధమైన మీ సొంత కోడ్ తో. 191 00:09:12,280 --> 00:09:14,055 ప్రతి ఒక్కరూ XSS స్పష్టంగా ఉంది? 192 00:09:14,055 --> 00:09:14,370 >> OK. 193 00:09:14,370 --> 00:09:16,355 యొక్క SQL ఇంజెక్షన్ వెళదాం. 194 00:09:16,355 --> 00:09:21,010 కాబట్టి SQL ఇంజెక్షన్ బహుశా ఉంది ప్రధమ దాడిని 195 00:09:21,010 --> 00:09:22,490 వివిధ వెబ్సైట్లలో. 196 00:09:22,490 --> 00:09:24,350 నేను, ఒక మంచి ఉదాహరణ అర్థం - 197 00:09:24,350 --> 00:09:27,350 నేను అవతలి పరిశోధన జరిగినది ఈ విషయం కోసం. 198 00:09:27,350 --> 00:09:34,430 మరియు నేను ఈ అద్భుతమైన వ్యాసం, దొరకలేదు పేరు నేను హార్వర్డ్ ఉల్లంఘించిన గమనించాను, 199 00:09:34,430 --> 00:09:35,390 హ్యాక్. 200 00:09:35,390 --> 00:09:37,370 నేను, బాగా, కాదని జరిగినది వారు డూ? 201 00:09:37,370 --> 00:09:41,660 హార్వర్డ్, చాలా అద్భుతంగా అత్యంత ఎప్పుడూ విశ్వవిద్యాలయ సురక్షిత. 202 00:09:41,660 --> 00:09:43,850 కుడి? 203 00:09:43,850 --> 00:09:45,410 బాగా, సర్వర్లు మించే, హ్యాకర్లు ఉపయోగించిన 204 00:09:45,410 --> 00:09:47,710 SQL ఇంజెక్షన్ అని సాంకేతికతను. 205 00:09:47,710 --> 00:09:50,250 >> శరీరానుసారమైన ఆధారంగా ఒక రోజు జరుగుతుంది. 206 00:09:50,250 --> 00:09:53,590 ప్రజలు తీసుకునే మర్చిపోతే SQL ఇంజెక్షన్. 207 00:09:53,590 --> 00:09:54,930 హార్వర్డ్ చేస్తుంది. 208 00:09:54,930 --> 00:10:00,050 నేను, ఇది ప్రిన్స్టన్, ఇక్కడ భావించే స్టాన్ఫోర్డ్, కార్నెల్. 209 00:10:00,050 --> 00:10:03,550 కాబట్టి మేము ఎలా ఏమి - ఈ SQL ఏమిటి ఈ తెచ్చింది ఆ ఇంజక్షన్ 210 00:10:03,550 --> 00:10:05,668 ప్రజలు డౌన్? 211 00:10:05,668 --> 00:10:08,010 OK. 212 00:10:08,010 --> 00:10:12,090 కాబట్టి SQL ఒక ప్రోగ్రామింగ్ భాష అని మేము డేటాబేస్ యాక్సెస్ ఉపయోగించే. 213 00:10:12,090 --> 00:10:14,560 మనం మనం ఎంచుకోండి ఉంది - 214 00:10:14,560 --> 00:10:18,510 కాబట్టి ఈ ప్రస్తుతం చదువుతుంది ఎంపిక ఉంది పట్టిక నుండి ప్రతిదీ. 215 00:10:18,510 --> 00:10:22,640 >> SQL, ఈ డేటాబేస్ లోకి మారుస్తుంది సమాచారం పూర్తి పట్టికలు కలిగి. 216 00:10:22,640 --> 00:10:26,550 సో యూజర్లు నుండి ప్రతిదీ ఎంచుకోండి పేరు వాడుకరిపేరు ఉన్న. 217 00:10:26,550 --> 00:10:28,120 కుడి? 218 00:10:28,120 --> 00:10:30,770 తగినంత సాధారణ. 219 00:10:30,770 --> 00:10:34,490 SQL ఇంజెక్షన్ ఆలోచన అని మేము కొన్ని హానికరమైన కోడ్ ఇన్సర్ట్ కోరిరి 220 00:10:34,490 --> 00:10:37,270 ఏదో అమలు లోకి సర్వర్ మోసపూరిత అది కంటే వివిధ 221 00:10:37,270 --> 00:10:38,430 నిజానికి చేస్తుంది. 222 00:10:38,430 --> 00:10:44,970 కాబట్టి యొక్క వాడుకరిపేరు కోసం పిలవబడు, మేము చాలు లేదా 1 1 సమానం. 223 00:10:44,970 --> 00:10:46,700 కాబట్టి మేము ఉంచారు లేదా 1 1 సమానం. 224 00:10:46,700 --> 00:10:49,890 ఇప్పుడు చదువుతాను ఎంచుకోండి ఉంటుంది వినియోగదారులు, ప్రతిదీ నుండి నుండి 225 00:10:49,890 --> 00:10:51,360 వినియోగదారులు - ఇదేనా - 226 00:10:51,360 --> 00:10:55,880 పేరు వాడుకరిపేరు, కానీ పేరు యూజర్పేరు లేదా 1 1 సమానం. 227 00:10:55,880 --> 00:11:01,760 >> కాబట్టి పేరు ఏమీ లేదా 1 1 సమానం. 228 00:11:01,760 --> 00:11:04,060 1 1 ఎప్పుడూ నిజం సమానం. 229 00:11:04,060 --> 00:11:07,690 కాబట్టి ఈ సమాచారం ఎల్లప్పుడూ తిరిగి వినియోగదారులు నుండి. 230 00:11:07,690 --> 00:11:08,100 OK. 231 00:11:08,100 --> 00:11:10,030 మేము కలిగి లేదు సరైన వాడుకరిపేరు. 232 00:11:10,030 --> 00:11:14,240 మేము కావలసిన ఏదైనా కలిగి, మరియు సమాచారాన్ని తిరిగి 233 00:11:14,240 --> 00:11:15,690 మేము అవసరమైన. 234 00:11:15,690 --> 00:11:17,160 యొక్క మరొక ఉదాహరణ చూద్దాం. 235 00:11:17,160 --> 00:11:22,720 >> యూజర్ నుంచి అంశం ఎంచుకోండి ఉంటే, డ్రాప్ పేరు TABLE వినియోగదారులు ఉన్న - 236 00:11:22,720 --> 00:11:26,420 కాబట్టి మీరు ఏమి ఆలోచిస్తాడు ఈ విల్ నేను వాడుకరిపేరు లో ఉంచితే 237 00:11:26,420 --> 00:11:29,560 డ్రాప్ TABLE వినియోగదారులు వంటి? 238 00:11:29,560 --> 00:11:30,230 ఎవరైనా ఒక ఆలోచన ఉందా? 239 00:11:30,230 --> 00:11:31,050 అవును. 240 00:11:31,050 --> 00:11:32,470 >> ప్రేక్షకులు: ఇది చెప్పడం జరగబోతోంది ఇది అన్ని పట్టికలు డంప్. 241 00:11:32,470 --> 00:11:35,460 >> LUCIANO అరాంగో: ఇది మాకు చేస్తాడు వెబ్సైట్ ప్రతిదీ డంప్, 242 00:11:35,460 --> 00:11:38,290 డేటాబేస్ ప్రతిదీ. 243 00:11:38,290 --> 00:11:41,910 మరియు ప్రజలు కోసం ఈ ఉపయోగించడానికి - కాబట్టి నేను మీరు అబ్బాయిలు చూపించబోతున్నాను. 244 00:11:41,910 --> 00:11:45,462 నేను పట్టికలు పడిపోయాడు డిసేబుల్ నేను మీరు ఇష్టం లేదు ఎందుకంటే 245 00:11:45,462 --> 00:11:48,240 అబ్బాయిలు నా పట్టికలు డ్రాప్. 246 00:11:48,240 --> 00:11:49,850 యొక్క ఈ పరిశీలించి లెట్. 247 00:11:49,850 --> 00:11:54,410 కాబట్టి ఈ కేవలం సమాచారాన్ని లాగుతుంది ఒక నిర్దిష్ట వ్యక్తి కోసం. 248 00:11:54,410 --> 00:11:57,550 ఈ చేస్తే ఎలా మేము తెలుసు SQL ఇంజెక్షన్ ప్రభావితం. 249 00:11:57,550 --> 00:12:01,545 మేము నిజమైన త్వరగా తనిఖీ చూడాలని ఏదో ఉంచవచ్చు, - 250 00:12:01,545 --> 00:12:04,990 251 00:12:04,990 --> 00:12:06,080 నాకు ఈ కోడ్ కాపీ. 252 00:12:06,080 --> 00:12:08,140 నేను రెండవ ఇది వెళ్ళి వెళుతున్న. 253 00:12:08,140 --> 00:12:12,210 నేను root ఉంచారు వెళుతున్న మరియు 1 1 సమానం. 254 00:12:12,210 --> 00:12:15,510 >> ఈ ఇక్కడ, ఈ శాతచిహ్నం 23 - 255 00:12:15,510 --> 00:12:19,970 ఇది నిజంగా ఏ, నేను వద్ద ఇక్కడ చూడండి - 256 00:12:19,970 --> 00:12:23,820 మీరు HTML, సంఖ్యలో పడుతుంది మార్గం నేను ఒక ప్రదేశంలో ఉంచారు పరిశీలించి 257 00:12:23,820 --> 00:12:28,380 ఇక్కడ - నేను స్పేస్ ఏదో అయితే ఇక్కడ, ఇది ఒక శాతం 2 మార్చాలి. 258 00:12:28,380 --> 00:12:31,420 మీరు అబ్బాయిలు ఇక్కడే ఈ చూస్తారు నేను ఒక ప్రదేశంలో ఉంచారు? 259 00:12:31,420 --> 00:12:36,710 ఇది పనిచేస్తుంది మార్గం మీరు మాత్రమే అనేది HTML ద్వారా ASCII విలువలు పంపండి. 260 00:12:36,710 --> 00:12:40,330 కనుక ఇది, ఉదాహరణకు, భర్తీ శాతం 20 తో ఖాళీ. 261 00:12:40,330 --> 00:12:41,970 నేను తెలియకపోతే మీరు అబ్బాయిలు ముందు చూసాం. 262 00:12:41,970 --> 00:12:45,100 >> ఇది శాతం 23 తో హాష్ ట్యాగ్ భర్తీ. 263 00:12:45,100 --> 00:12:50,840 మేము ముగింపు లేదా ఒక హాష్ ట్యాగ్ అవసరం ప్రకటన మేము తెలియజేయవచ్చు కాబట్టి 264 00:12:50,840 --> 00:13:00,885 బయటకు వ్యాఖ్య మర్చిపోతే డేటాబేస్ చివరిలో ఈ గత సెమికోలన్. 265 00:13:00,885 --> 00:13:03,060 మేము ఆ గురించి కాదు అనుకుంటున్నారా. 266 00:13:03,060 --> 00:13:05,980 మేము ప్రతిదీ అమలు చేయండి మేము ముందుగా కలిగి మరియు 267 00:13:05,980 --> 00:13:07,450 ఆ మీరే. 268 00:13:07,450 --> 00:13:08,710 యొక్క ఇది పరిశీలించి లెట్. 269 00:13:08,710 --> 00:13:14,670 >> నేను ఏదో ఉంచాలి చేస్తే - యొక్క ఉదాహరణకు పిలవబడు, నేను 2 సమానం చాలు 270 00:13:14,670 --> 00:13:15,690 1, ఇది నాకు ఏదైనా ఇవ్వదు. 271 00:13:15,690 --> 00:13:22,930 నేను 1 లో పెట్టి 1 సమానం, మరియు అది ఏదో తిరిగి, ఈ నాకు చెబుతుంది 272 00:13:22,930 --> 00:13:24,660 ఈ అవకాశం ఉంది ఒక SQL ఇంజెక్షన్. 273 00:13:24,660 --> 00:13:29,090 నేను ఇప్పుడు తెలిసిన సంసార నేను ఈ తరువాత - 274 00:13:29,090 --> 00:13:39,110 మరియు ఉదాహరణకు, పట్టికలు DROP లేదా అలాంటిదే 275 00:13:39,110 --> 00:13:41,190 ఖచ్చితంగా పని చేస్తుంది. 276 00:13:41,190 --> 00:13:44,350 నేను SQL ఇంజెక్షన్ దెబ్బతింది తెలుసు నేను తెలుసు ఎందుకంటే 277 00:13:44,350 --> 00:13:49,850 హుడ్ కింద, ఇది ఉంచుతున్నాయి నాకు 1 1 విషయం సమానం చేయండి. 278 00:13:49,850 --> 00:13:51,100 OK? 279 00:13:51,100 --> 00:13:53,950 280 00:13:53,950 --> 00:13:56,540 >> మరియు మేము ఈ ఇతర వాటిని చూస్తే, సంఖ్య రెండు మరియు మూడవ, అది 281 00:13:56,540 --> 00:13:59,110 కొద్దిగా ఎక్కువ చేయబోవడం క్రింద తనిఖీ 282 00:13:59,110 --> 00:14:03,680 అది ఏమిటో హుడ్. 283 00:14:03,680 --> 00:14:07,425 కాబట్టి ఎవరైనా డ్రాప్ ఎనేబుల్ ఇంకా ఏమీ లేదా ప్రయత్నించారు? 284 00:14:07,425 --> 00:14:08,760 మీరు అబ్బాయిలు విధమైన ఇంకా SQL వస్తుందా? 285 00:14:08,760 --> 00:14:10,430 నేను తెలుసు ఎందుకంటే మీరు అబ్బాయిలు కలిగి ఇంకా చూసిన, కాబట్టి అది రకమైన ఉంది 286 00:14:10,430 --> 00:14:11,759 మీరు అబ్బాయిలు కోసం గందరగోళంగా. 287 00:14:11,759 --> 00:14:16,160 288 00:14:16,160 --> 00:14:18,480 యొక్క పరిశీలించి చూద్దాం. 289 00:14:18,480 --> 00:14:21,270 కాబట్టి SQLI నిరోధించడానికి మార్గం ఏమిటి? 290 00:14:21,270 --> 00:14:21,390 OK. 291 00:14:21,390 --> 00:14:23,330 కాబట్టి ఈ నిజంగా ముఖ్యం మీరు ఎందుకంటే అబ్బాయిలు ఖచ్చితంగా నిరోధించడానికి కావాలి 292 00:14:23,330 --> 00:14:24,090 ఈ మీ వెబ్ సైట్ లో. 293 00:14:24,090 --> 00:14:28,040 >> లేకపోతే, మీ స్నేహితులు వెళ్తున్నారు వారు అన్ని పడిపోయినప్పుడు మీరు హాస్యమాడేందుకు 294 00:14:28,040 --> 00:14:29,390 మీ పట్టికలు. 295 00:14:29,390 --> 00:14:36,150 కాబట్టి ఆలోచన మీరు SQL రిపేరు ఉంది ఒక నిర్దిష్ట మార్గంలో, అయితే మీరు మ్యాచ్ 296 00:14:36,150 --> 00:14:41,940 ఏమి తో యూజర్ ఇన్పుట్లను ఒక నిర్దిష్ట స్ట్రింగ్. 297 00:14:41,940 --> 00:14:46,120 కాబట్టి ఈ పనిచేస్తుంది విధంగా మీరు ఉంది డేటాబేస్ సిద్ధం. 298 00:14:46,120 --> 00:14:50,830 మీరు పేరు, రంగు, మరియు కెలోరీలు ఎంచుకోండి ఒక డేటాబేస్ అని పండు నుండి. 299 00:14:50,830 --> 00:14:53,580 ఆపై కేలరీలు, కంటే తక్కువ ఉన్న మరియు మేము అక్కడ ఒక ప్రశ్న మార్క్ ఉంచండి 300 00:14:53,580 --> 00:14:56,530 మేము ఇన్పుట్ చూడాలని చెప్పడం రెండవ లో ఏదో. 301 00:14:56,530 --> 00:14:58,850 >> మరియు రంగు సమానం, మరియు మేము ఒక స్పందించారనుకోండి చిహ్నం మేము చూడాలని చెప్పడం 302 00:14:58,850 --> 00:15:00,913 ఇన్పుట్ రెండవ ఏదో అలాగే. 303 00:15:00,913 --> 00:15:02,660 OK? 304 00:15:02,660 --> 00:15:09,920 మరియు తర్వాత మేము ఉంచడం, అది అమలు 150 మరియు ఎరుపు లో. 305 00:15:09,920 --> 00:15:12,820 మరియు ఈ చేయడానికి తనిఖీ చేస్తుంది ఖచ్చితంగా ఈ రెండు అని - 306 00:15:12,820 --> 00:15:15,300 ఈ శ్రేణి తనిఖీ చేస్తుంది ఈ రెండు పూర్ణాంకం మరియు 307 00:15:15,300 --> 00:15:16,550 ఈ స్ట్రింగ్ అని. 308 00:15:16,550 --> 00:15:18,810 309 00:15:18,810 --> 00:15:20,890 అప్పుడు మేము వెళ్ళి, మేము పొందడం అన్ని, మేము Red లో ఉంచండి. 310 00:15:20,890 --> 00:15:21,964 మేము అన్ని పొందడం అంటే. 311 00:15:21,964 --> 00:15:26,790 ఇది మేము నిజంగా SQL అమలు అర్థం ప్రకటన మరియు ఎరుపు లో తిరిగి ఉంచండి. 312 00:15:26,790 --> 00:15:30,530 ఇక్కడ మేము అదే, కానీ మేము పసుపు సాధించవచ్చన్నారు. 313 00:15:30,530 --> 00:15:32,490 మరియు మేము అన్ని పొందడం. 314 00:15:32,490 --> 00:15:36,140 >> మరియు ఈ విధంగా, మేము వినియోగదారు నిరోధించడానికి ఇన్పుట్ ఏదో ఉండకుండా 315 00:15:36,140 --> 00:15:41,710 మేము పేర్కొన్న ఏమి, ఒక స్ట్రింగ్ కాదు లేదా పూర్ణాంకం, ఉదాహరణకు. 316 00:15:41,710 --> 00:15:45,100 317 00:15:45,100 --> 00:15:46,610 నేను ముందుగా గురించి మాట్లాడుతున్నాను ఇతరులు ఆధారపడటం. 318 00:15:46,610 --> 00:15:50,010 మీరు అబ్బాయిలు మీ ప్రాజెక్ట్ మొదలు, మీరు ఉన్నాము చాలా ఖచ్చితంగా ఉపయోగించడానికి వెళుతున్న 319 00:15:50,010 --> 00:15:52,310 బూట్స్ట్రాప్ లేదా ఇలాంటి ఏదో. 320 00:15:52,310 --> 00:15:53,490 మీరు అబ్బాయిలు ఎప్పుడూ Wordpress ఉపయోగించారు? 321 00:15:53,490 --> 00:15:57,170 బహుశా మీరు అబ్బాయిలు ఉపయోగించారు బ్లాగు ఎక్కువగా. 322 00:15:57,170 --> 00:16:00,050 ఉపయోగించి సమస్య కాబట్టి ఇతరుల విషయాలు - 323 00:16:00,050 --> 00:16:05,940 నేను Google నిజమైన త్వరగా వెళుతున్న బ్లాగు దాడిని. 324 00:16:05,940 --> 00:16:07,495 >> నేను ప్రస్తుతం ఈ పుల్ అప్ ఉంటే - 325 00:16:07,495 --> 00:16:08,995 నేను అక్షరాలా ఒక రెండు రెండవ Google చేశాడు. 326 00:16:08,995 --> 00:16:12,300 327 00:16:12,300 --> 00:16:13,800 మేము ఆ బ్లాగు చూడగలరు - 328 00:16:13,800 --> 00:16:17,450 ఈ సెప్టెంబర్ '12 వంటి చెందినది. 329 00:16:17,450 --> 00:16:19,120 26 నవీకరించబడింది. 330 00:16:19,120 --> 00:16:23,620 Wordpress యొక్క అప్రమేయ ఆకృతీకరణ 3.6 ఈ నిరోధించలేదు ముందు 331 00:16:23,620 --> 00:16:27,110 కొన్ని ఎక్కింపులు, ఇది మైట్ ఇది సులభంగా 332 00:16:27,110 --> 00:16:29,790 క్రాస్ సైట్ స్క్రిప్టింగ్ దాడులు. 333 00:16:29,790 --> 00:16:34,530 కాబట్టి ఒక శీఘ్ర కథ, ఒకసారి మేము పని తో - నేను ఒక పని, వేసవిలో, ఉంది 334 00:16:34,530 --> 00:16:34,970 ఇంటర్న్. 335 00:16:34,970 --> 00:16:40,400 మరియు మేము విధమైన తో పనిచేసే ఒక పెద్ద క్రెడిట్ కార్డు సంస్థ వంటి. 336 00:16:40,400 --> 00:16:42,020 >> మరియు వారు అని ఏదో ఆధారపడి - 337 00:16:42,020 --> 00:16:45,740 మీరు అబ్బాయిలు ఇప్పటివరకు ఆడిన ఉంటే నాకు తెలీదు జూమ్ల అనే ఉత్పత్తి తో. 338 00:16:45,740 --> 00:16:51,750 జూమ్ల ఉపయోగిస్తారు ఒక ఉత్పత్తి నియంత్రణ - విధమైన పోలి 339 00:16:51,750 --> 00:16:54,340 వెబ్ సైట్ ఉపయోగిస్తారు WordPress,. 340 00:16:54,340 --> 00:16:56,060 వారు వారి వెబ్ సైట్ కలిగి జూమ్ల పని. 341 00:16:56,060 --> 00:16:59,290 ఈ నిజానికి ఒక క్రెడిట్ కార్డు ఉంది కొలంబియా లో కంపెనీ. 342 00:16:59,290 --> 00:17:01,000 నేను మిమ్మల్ని తీసుకొని వెళ్తాము వారి వెబ్సైట్ నిజమైన త్వరగా. 343 00:17:01,000 --> 00:17:04,550 344 00:17:04,550 --> 00:17:05,400 >> కాబట్టి వారు జూమ్ల ఉపయోగిస్తారు. 345 00:17:05,400 --> 00:17:08,630 మరియు వారు జూమ్ల నవీకరించబడింది లేదు తాజా అదనంగా. 346 00:17:08,630 --> 00:17:12,160 అందువలన మేము పరిశీలించి తీసుకోవడానికి సమయంలో వారి కోడ్, మేము నిజంగా సాధించారు 347 00:17:12,160 --> 00:17:18,430 వారి కోడ్ లోపల వెళ్ళి దొంగతనం అన్ని వారు ఉందని క్రెడిట్ కార్డ్ సమాచారాన్ని, 348 00:17:18,430 --> 00:17:21,670 అన్ని క్రెడిట్ కార్డ్ నంబర్లు, పేర్లు, చిరునామాలు. 349 00:17:21,670 --> 00:17:22,740 మరియు ఈ కేవలం ఉంది - 350 00:17:22,740 --> 00:17:23,569 మరియు వారి కోడ్ సంపూర్ణ జరిమానా ఉంది. 351 00:17:23,569 --> 00:17:24,710 వారు గొప్ప కోడ్ వచ్చింది. 352 00:17:24,710 --> 00:17:25,389 ఇది అన్ని భద్రతావ్యవహారాల. 353 00:17:25,389 --> 00:17:26,520 వారు అన్ని డేటాబేస్ తనిఖీ. 354 00:17:26,520 --> 00:17:29,020 వారు క్రాస్ సైట్ ఖచ్చితంగా చేసిన స్క్రిప్టింగ్ జరిమానా ఉంది. 355 00:17:29,020 --> 00:17:34,390 >> కానీ వారు కాదు అని ఏదో ఉపయోగిస్తారు నవీకరించబడింది, ఆ సురక్షిత కాదు. 356 00:17:34,390 --> 00:17:36,940 కాబట్టి వాటిని దారితీసింది - మీరు అబ్బాయిలు ఖచ్చితంగా ఇతర ఉపయోగించడానికి వెళ్తున్నారు 357 00:17:36,940 --> 00:17:40,650 ప్రజల కోడ్, ఇతరుల చట్రాలు మీ వెబ్సైట్ నిర్మించటానికి. 358 00:17:40,650 --> 00:17:43,860 అవి సురక్షిత నిర్ధారించుకోండి ఎందుకంటే కొన్నిసార్లు, ఒక మీరు కాదు 359 00:17:43,860 --> 00:17:44,480 తప్పు. 360 00:17:44,480 --> 00:17:47,440 కానీ ఎవరో తప్పు, మరియు అప్పుడు మీరు ఆ కారణంగా డౌన్ వస్తాయి. 361 00:17:47,440 --> 00:17:51,190 362 00:17:51,190 --> 00:17:53,885 >> పాస్వర్డ్లు మరియు PII. 363 00:17:53,885 --> 00:17:56,820 కాబట్టి పాస్వర్డ్లను. 364 00:17:56,820 --> 00:17:58,070 OK. 365 00:17:58,070 --> 00:17:59,980 366 00:17:59,980 --> 00:18:04,230 పాస్ వర్డ్ పరిశీలించి లెట్ నిజమైన త్వరగా. 367 00:18:04,230 --> 00:18:04,590 OK. 368 00:18:04,590 --> 00:18:06,520 కాకుండా, ప్రతి ఒక్కరూ సురక్షిత ఉపయోగిస్తుంది - 369 00:18:06,520 --> 00:18:09,030 నేను ఇక్కడ ప్రతి ఒక్కరూ ఆశతో వెబ్ పాస్వర్డ్ ఉపయోగిస్తుంది. 370 00:18:09,030 --> 00:18:12,890 నేను తెలియజేసినందుకు చేస్తున్నాను ఒక అభిప్రాయంగా లో. 371 00:18:12,890 --> 00:18:14,850 కాబట్టి మీరు అబ్బాయిలు ఖచ్చితంగా వెళ్తున్నారు మీ వెబ్సైట్లకు పాస్వర్డ్లను నిల్వ. 372 00:18:14,850 --> 00:18:17,440 మీరు అలాంటిదే చేస్తాయి చూడాలని ఆ వంటి లాగిన్ ఏదో. 373 00:18:17,440 --> 00:18:19,610 ముఖ్యం నిల్వ లేదు ఉంది సాదా వచనంలో. 374 00:18:19,610 --> 00:18:20,860 ఈ చాలా ముఖ్యం. 375 00:18:20,860 --> 00:18:23,960 మీరు నిల్వ మీరు లేదు ఒక సాదా టెక్స్ట్లో పాస్వర్డ్ను. 376 00:18:23,960 --> 00:18:27,370 >> మరియు మీరు ఖచ్చితంగా నిజంగా ఇష్టం లేదు ఒక ఒక మార్గం హాష్ లో నిల్వ. 377 00:18:27,370 --> 00:18:32,440 కాబట్టి ఏమి ఒక మార్గం హాష్ అని మీరు మీరు ఈ ఉంచారు, ఒక పదం ఉత్పత్తి 378 00:18:32,440 --> 00:18:36,200 ఒక హాష్ విధి పదం, అది నిగూఢ విధమైన తిరిగి ఉత్పత్తి 379 00:18:36,200 --> 00:18:39,390 సందేశం లేదా కీలను నిగూఢ సెట్. 380 00:18:39,390 --> 00:18:40,640 నేను మీరు ఒక ఉదాహరణ చూపిస్తాను. 381 00:18:40,640 --> 00:18:44,620 382 00:18:44,620 --> 00:18:50,250 నేను వారు పదం password1 హాష్ వెళుతున్న. 383 00:18:50,250 --> 00:18:55,280 కాబట్టి MD5 హాష్ నాకు తిరిగి అన్నారు విచిత్రమైన సమాచారం విధమైన. 384 00:18:55,280 --> 00:18:59,140 >> సమస్య మంది ఉంది వెబ్సైట్లు లోకి వెళ్ళాలనుకుంటున్నారా కలిగి 385 00:18:59,140 --> 00:19:02,750 ఇప్పటికే విధమైన కనుగొన్నారు అన్ని MD5 hashes యొక్క. 386 00:19:02,750 --> 00:19:06,030 వారు ఆగిపోయాడు ఉంది ఏమి వారి కంప్యూటర్లు మరియు ప్రతి హ్యాష్ 387 00:19:06,030 --> 00:19:09,660 అక్కడ ఒకే పదం వరకు వారు విధమైన ఏమిటి వచ్చింది. 388 00:19:09,660 --> 00:19:11,420 నేను ఈ చూసేందుకు ఉంటే - 389 00:19:11,420 --> 00:19:12,420 నేను ఈ హాష్ పట్టుకుని. 390 00:19:12,420 --> 00:19:14,120 నేను నుండి ఈ హాష్ వస్తే - 391 00:19:14,120 --> 00:19:17,470 నేను ఒక వెబ్ సైట్ లోకి వెళ్ళి, మరియు నేను ఉంటే ఈ హాష్ నేను ను ఎందుకంటే 392 00:19:17,470 --> 00:19:24,100 డేటాబేస్లు మరియు నేను వెతకండి, ఎవరైనా ఇప్పటికే నాకు దిగులేసింది. 393 00:19:24,100 --> 00:19:28,600 394 00:19:28,600 --> 00:19:29,100 >> అవును. 395 00:19:29,100 --> 00:19:35,030 కాబట్టి ప్రజలు కూర్చుని, మరియు సంసార MD5 లో పెట్టే హాష్, వారు చూడాలని 396 00:19:35,030 --> 00:19:37,760 మీరు తిరిగి ఏదో ఒక పదం. 397 00:19:37,760 --> 00:19:39,800 నేను వంటి, మరొక పదం హాష్ ఉంటే - 398 00:19:39,800 --> 00:19:42,410 నేను తెలియదు - 399 00:19:42,410 --> 00:19:43,490 trees2. 400 00:19:43,490 --> 00:19:46,050 నేను నిరాశ వద్దు నా Google శోధనలు ద్వారా. 401 00:19:46,050 --> 00:19:49,820 402 00:19:49,820 --> 00:19:52,780 అక్కడ అది, trees2 ఉంది. 403 00:19:52,780 --> 00:19:55,930 కాబట్టి వెబ్సైట్లు చాలా ఇప్పటికీ MD5 హాష్ ఉపయోగించడానికి. 404 00:19:55,930 --> 00:19:57,730 వారు OH, సురక్షితంగా, చెప్పటానికి. 405 00:19:57,730 --> 00:19:58,570 మేము సాదా టెక్స్ట్లో నిల్వ లేదు. 406 00:19:58,570 --> 00:19:59,740 మేము ఈ md5 హాష్ కలిగి. 407 00:19:59,740 --> 00:20:01,880 నేను చేయాల్సిందల్లా కేవలం ఉంది సంఖ్య గూగుల్. 408 00:20:01,880 --> 00:20:03,940 >> నేను కూడా నాకు లెక్కించడానికి లేదు. 409 00:20:03,940 --> 00:20:06,790 నేను అది గూగుల్, మరియు ఎవరైనా ఇప్పటికే నాకు అది. 410 00:20:06,790 --> 00:20:08,010 ఇక్కడ వాటిలో కొంత ఉంది. 411 00:20:08,010 --> 00:20:09,260 ఇక్కడ పాస్వర్డ్లను ఒక సమూహం. 412 00:20:09,260 --> 00:20:13,890 413 00:20:13,890 --> 00:20:18,680 కాబట్టి ఖచ్చితంగా MD5 హాష్ ఉపయోగించవు, ఎందుకంటే మీరు చేయాల్సిందల్లా 414 00:20:18,680 --> 00:20:19,140 అలా Google ఇది. 415 00:20:19,140 --> 00:20:20,390 కాబట్టి మీరు బదులుగా వాడదలచారు? 416 00:20:20,390 --> 00:20:29,340 417 00:20:29,340 --> 00:20:30,170 OK. 418 00:20:30,170 --> 00:20:31,260 లవణీకరణ చేయించుకోవచ్చు. 419 00:20:31,260 --> 00:20:32,460 కాబట్టి ఏమి లవణీకరణ ఉంది - 420 00:20:32,460 --> 00:20:36,280 మేము మీరు అబ్బాయిలు గుర్తు యాదృచ్ఛిక గురించి మాట్లాడటం - 421 00:20:36,280 --> 00:20:37,920 నేను ఇది ఏమి pset ఖచ్చితంగా తెలియదు - 422 00:20:37,920 --> 00:20:41,140 అది pset లేదా నాలుగు చేశారు? 423 00:20:41,140 --> 00:20:45,150 >> మేము కనుగొనడంలో గురించి మాట్లాడుతూ గడ్డివాము సూది. 424 00:20:45,150 --> 00:20:48,480 మరియు pset తెలిపింది మీరు ప్రవర్తించేవారు వాస్తవానికి యాదృచ్ఛిక గుర్తించడానికి 425 00:20:48,480 --> 00:20:51,840 ఇప్పటికే ఒకరు నడిచింది ఎందుకంటే ఉత్పత్తి యాదృచ్ఛిక ఒక మిలియన్ సార్లు మరియు కేవలం 426 00:20:51,840 --> 00:20:53,230 విధమైన అవి ఉత్పత్తి తయారు. 427 00:20:53,230 --> 00:20:55,840 మీరు చేయాలనుకుంటున్నారా ఉంది ఒక ఇన్పుట్ లో. 428 00:20:55,840 --> 00:20:57,130 కాబట్టి ఆ విధమైన ఏమిటి ఉప్పును కలపడం ఉంది. 429 00:20:57,130 --> 00:21:00,900 వారు ఇప్పటికే ఉప్పును కలపడం ఏమి కనుగొన్నారు ప్రతి కోసం తిరిగి. 430 00:21:00,900 --> 00:21:04,750 >> కాబట్టి ఏమి లవణీకరణ చేస్తుంది మీరు ఉప్పు చాలు. 431 00:21:04,750 --> 00:21:06,160 మీరు ఒక నిర్దిష్ట పదం ఉంచారు. 432 00:21:06,160 --> 00:21:09,720 మరియు అది ఆధారపడి ఆ పదం హాష్ చేస్తుంది మీరు ఇక్కడ ఉంచారు ఏం. 433 00:21:09,720 --> 00:21:13,570 నేను ఈ తో పాస్వర్డ్ను హాష్ ఉంటే వాక్యం, ఇది హాష్ చేస్తాడు 434 00:21:13,570 --> 00:21:17,180 నేను password1 హాష్ భిన్నంగా ఉంటే వేరే వాక్యం. 435 00:21:17,180 --> 00:21:21,670 ఇది విధమైన ఎక్కడో ఇది ఇస్తుంది ప్రారంభించడానికి హాషింగ్ కోసం ప్రారంభించండి. 436 00:21:21,670 --> 00:21:25,970 కాబట్టి మీరు లెక్కించడానికి చాలా కష్టం కానీ ఇప్పటికీ ముఖ్యంగా, ఇది గణించవచ్చు 437 00:21:25,970 --> 00:21:26,830 మీరు ఒక చెడు ఉప్పు ఉపయోగిస్తే. 438 00:21:26,830 --> 00:21:29,650 >> ప్రజలు ఇప్పటికే కూడా కనుగొన్నారు సాధారణ లవణాలు మరియు కనుగొన్నారు 439 00:21:29,650 --> 00:21:31,500 ఇది అని ఏమి. 440 00:21:31,500 --> 00:21:34,980 యాధృచ్ఛిక లవణాలు మెరుగైన, కానీ ఉత్తమ మార్గం ఉపయోగించడానికి ఉంది 441 00:21:34,980 --> 00:21:38,160 గోరీ అనే. 442 00:21:38,160 --> 00:21:40,480 మరియు నేల మీరు అనుమతిస్తుంది కాబట్టి ఈ పనిచేస్తుంది - లేదు 443 00:21:40,480 --> 00:21:41,820 ఇప్పటికే మీరు కోసం నిర్మించారు. 444 00:21:41,820 --> 00:21:44,910 చాలా మంది ఆ మర్చిపోతే, లేదా వారు ఉపయోగించడానికి మర్చిపోతే. 445 00:21:44,910 --> 00:21:54,520 కానీ నేను నేల PHP, గోరీ అప్ చూస్తే ఇప్పటికే నాకు హాష్ స్ట్రింగ్ తిరిగి. 446 00:21:54,520 --> 00:21:58,790 మరియు అది నిజానికి చాలా సార్లు లవణాలు మరియు అది అనేక సార్లు hashes. 447 00:21:58,790 --> 00:22:00,070 >> కాబట్టి మేము దీన్ని లేదు. 448 00:22:00,070 --> 00:22:04,790 కాబట్టి మీరు చేయాల్సిందల్లా ఉంది సమాధి లోకి పంపించండి. 449 00:22:04,790 --> 00:22:08,170 మరియు అది ఒక గొప్ప హాష్ సృష్టిస్తుంది మీరు ఉప్పు గురించి ఆందోళన కలిగి 450 00:22:08,170 --> 00:22:08,990 లేదా ఏదైనా. 451 00:22:08,990 --> 00:22:12,000 మీరు ఉప్పు దానిని అయితే, మీరు ఎందుకంటే మీరు ఏ ఉపయోగిస్తారు SALT గుర్తు 452 00:22:12,000 --> 00:22:13,800 ఎందుకంటే, మీరు పొందలేము మీ తిరిగి లేకుండా పాస్వర్డ్ను 453 00:22:13,800 --> 00:22:15,760 మీరు ఉపయోగించిన ఉప్పు. 454 00:22:15,760 --> 00:22:17,010 OK. 455 00:22:17,010 --> 00:22:21,120 456 00:22:21,120 --> 00:22:23,150 >> మరియు కూడా వ్యక్తిగత గుర్తింపు సమాచారం. 457 00:22:23,150 --> 00:22:26,730 కాబట్టి సామాజిక భద్రత, క్రెడిట్ కార్డు - ఆ అందమైన స్పష్టమైన వార్తలు. 458 00:22:26,730 --> 00:22:31,880 కానీ కొన్నిసార్లు ప్రజలు మార్గం మర్చిపోతే ఇది రచనలు మీరు ఎంత సమాచారం, ఉంది 459 00:22:31,880 --> 00:22:35,690 నిజానికి కొన్ని ఒక వ్యక్తి కనుగొనేందుకు అవసరం? 460 00:22:35,690 --> 00:22:37,740 ఎవరో గురించి ఒక అధ్యయనం ఈ ఒక మార్గం తిరిగి. 461 00:22:37,740 --> 00:22:40,870 మరియు మీరు కలిగి ఉంటే, వంటిది ఒక పూర్తి పేరు, మీరు దొరకలేదా 462 00:22:40,870 --> 00:22:41,610 సులభంగా ఎవరైనా. 463 00:22:41,610 --> 00:22:43,900 కానీ మీరు ఒక పూర్తి పేరు కలిగి ఉంటే మరియు పుట్టిన వారి తేదీ? 464 00:22:43,900 --> 00:22:47,770 గుర్తించడానికి తగినంత ఉంది ప్రత్యేకంగా ఎవరైనా? 465 00:22:47,770 --> 00:22:52,760 >> మీరు వారి పేరు మరియు కలిగి ఉంటే వారు నివసించే వీధి చిరునామా? 466 00:22:52,760 --> 00:22:55,110 ఎవరైనా కనుగొనేందుకు సరిపోతుంది? 467 00:22:55,110 --> 00:23:02,490 వారు ప్రశ్న ఉన్నప్పుడు మరియు ఆ ఉంటుంది ఏమి, ఉంది వ్యక్తిగత గుర్తింపు సమాచారం, మరియు 468 00:23:02,490 --> 00:23:05,360 మీరు గురించి ఏమి చింతించాలి ఇవ్వడం లేదు? 469 00:23:05,360 --> 00:23:08,770 మీరు వ్యక్తిగత గుర్తింపు దూరంగా ఇవ్వాలని ఉంటే ఎవరైనా మీరు ఇచ్చే సమాచారం, 470 00:23:08,770 --> 00:23:11,420 మీరు శక్తివంతంగా వ్యాజ్యానికి గురి కాలేదు. 471 00:23:11,420 --> 00:23:12,610 మరియు మేము ఖచ్చితంగా ఆలోచనల్లోనే. 472 00:23:12,610 --> 00:23:14,955 >> కాబట్టి మీరు మీ వెబ్సైట్ పెట్టటం చేసినప్పుడు అవుట్, మరియు మీరు ఒక నిజంగా చల్లని చేశారు 473 00:23:14,955 --> 00:23:17,230 డిజైన్, ఆశాజనక మీరు చేసిన ఒక సంభ్రమాన్నికలిగించే చివరి ప్రాజెక్టు. 474 00:23:17,230 --> 00:23:18,370 మీరు విధమైన కావలసిన అక్కడ తప్పిపోవుట. 475 00:23:18,370 --> 00:23:21,420 మీరు నిర్ధారించుకోండి కావలసినట్లు ఇది ఉంటే, వినియోగదారు నుండి వేస్తున్నాము 476 00:23:21,420 --> 00:23:25,310 వ్యక్తిగత గుర్తింపు సమాచారం, మీరు మీరు నిజంగా ఉండటం అనుకున్న 477 00:23:25,310 --> 00:23:26,560 అది జాగ్రత్తగా. 478 00:23:26,560 --> 00:23:29,670 479 00:23:29,670 --> 00:23:31,080 >> షెల్ ఇంజక్షన్. 480 00:23:31,080 --> 00:23:31,350 OK. 481 00:23:31,350 --> 00:23:37,590 షెల్ ఇంజక్షన్ చొరబాటుదారుడు అనుమతిస్తుంది మీ వాస్తవ కమాండ్ లైన్ ప్రాప్తి 482 00:23:37,590 --> 00:23:39,660 మీ సర్వర్ లో. 483 00:23:39,660 --> 00:23:44,060 అందుకే కోడ్ అమలు సమర్థులైన మీరు నియంత్రించలేము. 484 00:23:44,060 --> 00:23:49,560 యొక్క ఈ ఒక ఉదాహరణ తీసుకుందాం ఇక్కడే అందమైన స్ట్రింగ్. 485 00:23:49,560 --> 00:23:55,570 మేము మళ్ళీ వెబ్సైట్ వెళ్ళాలని, నేను ఉన్నాను కోడ్ ఇంజక్షన్ వెళ్ళాలని అన్నారు. 486 00:23:55,570 --> 00:23:58,910 కాబట్టి ఈ చేస్తుంది - 487 00:23:58,910 --> 00:24:00,420 ఇది మేము ఏ కూడా ముందు చూడటం. 488 00:24:00,420 --> 00:24:11,200 మేము ఏ ఉంచారు యూజర్ తెలియజేసినందుకు చేస్తున్నారు తనకు, మరియు అది ముద్రిస్తుంది 489 00:24:11,200 --> 00:24:12,220 మీకు కావలసిన సంసార. 490 00:24:12,220 --> 00:24:13,890 >> నేను ఒక కాల్ వెళుతున్న. 491 00:24:13,890 --> 00:24:15,540 ఈ చేస్తుంది - 492 00:24:15,540 --> 00:24:16,940 ఇది Concatenating ద్వారా ప్రారంభమౌతుంది. 493 00:24:16,940 --> 00:24:19,520 కనుక ఇది నాకు అమలు అనుమతిస్తాయి ఉంటుంది సంసార వ్యక్తి యొక్క నడుస్తున్న ఆదేశం 494 00:24:19,520 --> 00:24:21,500 ముందు మరియు నా ఆదేశాన్ని. 495 00:24:21,500 --> 00:24:23,980 నేను ఒక సిస్టమ్ను అమలు చేస్తున్నాను. 496 00:24:23,980 --> 00:24:27,310 మరియు ఈ గత తీగలు ఉంటాయి - గుర్తు నేను గురించి మీరు అబ్బాయిలు మాట్లాడి, 497 00:24:27,310 --> 00:24:31,725 మీరు ఎన్కోడ్ ఉంటుంది అయితే ఇది ఒక URL పద్దతి లో. 498 00:24:31,725 --> 00:24:35,010 499 00:24:35,010 --> 00:24:36,992 నేను ఇప్పుడు ఈ అమలు చేస్తే - 500 00:24:36,992 --> 00:24:39,150 నేను ఇక్కడ మీరు తెలియజేస్తాము - 501 00:24:39,150 --> 00:24:41,100 మీరు ముగిసింది చూస్తారు అప్ ఒక ఆదేశం అమలు. 502 00:24:41,100 --> 00:24:45,700 503 00:24:45,700 --> 00:24:49,320 >> ఈ నిజానికి అసలు సర్వర్ నా వెబ్ సైట్ లో అమలవుతున్న. 504 00:24:49,320 --> 00:24:55,840 505 00:24:55,840 --> 00:24:58,510 కాబట్టి మేము ఆ అనుకుంటున్న నేను అమలు ఎందుకంటే - 506 00:24:58,510 --> 00:25:00,320 ఈ సర్వర్ గని కాదు. 507 00:25:00,320 --> 00:25:04,030 కాబట్టి నేను మెస్ అనుకుంటున్న తన సోదరి, మార్కస్ యొక్క సర్వర్. 508 00:25:04,030 --> 00:25:07,470 కానీ మీరు మరింత ఆదేశాలను అమలు చెయ్యవచ్చు ప్రమాదకరమైన అని. 509 00:25:07,470 --> 00:25:11,885 మరియు శక్తివంతంగా, మీరు తొలగించవచ్చు కాలేదు ఫైల్సు, తొలగించండి. 510 00:25:11,885 --> 00:25:14,390 511 00:25:14,390 --> 00:25:17,970 నేను ఒక నిర్దిష్ట డైరెక్టరీ ఉంటే తొలగించవచ్చు నేను కోరుకున్నాడు, కానీ నేను అనుకుంటున్న 512 00:25:17,970 --> 00:25:19,530 మార్కస్ ఆ లేదు. 513 00:25:19,530 --> 00:25:20,420 అతను ఒక మంచి వ్యక్తి. 514 00:25:20,420 --> 00:25:21,470 అతను నాకు తన సర్వర్ ఋణం తెలియజేయండి. 515 00:25:21,470 --> 00:25:24,620 నేను అతన్ని వెళుతున్న మంచి ఒక ఆఫ్. 516 00:25:24,620 --> 00:25:32,280 >> కాబట్టి మనం ఉపయోగించడానికి వద్దు - మేము లేదు eval లేదా వ్యవస్థ ఉపయోగించడానికి. 517 00:25:32,280 --> 00:25:34,755 Eval లేదా వ్యవస్థ అనుమతిస్తుంది ఈ వ్యవస్థ కాల్స్. 518 00:25:34,755 --> 00:25:37,410 519 00:25:37,410 --> 00:25:38,410 Eval మార్గాల విశ్లేషించడానికి. 520 00:25:38,410 --> 00:25:40,790 సిస్టం నేను నడిచింది అర్థం. 521 00:25:40,790 --> 00:25:42,490 ఇది వ్యవస్థలో ఏదో అమలు. 522 00:25:42,490 --> 00:25:46,730 కానీ మేము ఈ విషయాలను చట్టవిరుద్ధం చేయవచ్చు PHP మేము వాటిని ఉపయోగించని కాబట్టి. 523 00:25:46,730 --> 00:25:47,400 మరియు లోడ్. 524 00:25:47,400 --> 00:25:49,180 నేను ఒక సంభ్రమాన్నికలిగించే చేయబోవడం ఫైలు అప్లోడ్ తో విషయం. 525 00:25:49,180 --> 00:25:52,740 కానీ నేను, నా ఫైలు మీరు అబ్బాయిలు చెప్పారు అప్లోడ్ పనిచేయుచు లేదు. 526 00:25:52,740 --> 00:25:54,590 నేను ప్రస్తుతం ఒక అప్లోడు ఉంటే - 527 00:25:54,590 --> 00:25:57,120 528 00:25:57,120 --> 00:26:00,830 నేను ఒక ఫైల్ అప్లోడ్ ఉన్నాయి, ఉంటే మరియు అది ఒక బొమ్మను - 529 00:26:00,830 --> 00:26:03,180 మీరు ఒక అప్లోడ్ విషయం కలిగి ఆ బొమ్మను. 530 00:26:03,180 --> 00:26:03,660 ఆ మంచిది. 531 00:26:03,660 --> 00:26:04,280 ఏమీ జరగలేదు. 532 00:26:04,280 --> 00:26:10,840 >> కానీ మీరు ఒక ఫైలు అప్లోడ్, కోసం ఉంటే ఉదాహరణకు, మరియు యూజర్ వాస్తవానికి ఎక్కింపులు 533 00:26:10,840 --> 00:26:19,220 ఒక PHP ఫైలు లేదా ఒక exe ఫైలు లేదా ఏదో ఆ వంటి, మీరు సమర్థవంతంగా అని 534 00:26:19,220 --> 00:26:19,740 సమస్య. 535 00:26:19,740 --> 00:26:21,390 ఈ ముందు పని. 536 00:26:21,390 --> 00:26:25,202 దురదృష్టవశాత్తు నాకు, అది ఇకపై పని లేదు. 537 00:26:25,202 --> 00:26:30,230 నేను, ఉదాహరణకు, అప్లోడు, నేను ఉన్నాను అప్లోడ్ అనుమతి పొందడానికి కాదు 538 00:26:30,230 --> 00:26:33,400 సర్వర్ కారణంగా ఫైలు గని లేదని. 539 00:26:33,400 --> 00:26:38,670 కాబట్టి గై నిజంగా స్మార్ట్ ఉంది. 540 00:26:38,670 --> 00:26:39,610 >> కాబట్టి మేము అనుకుంటున్న - 541 00:26:39,610 --> 00:26:40,130 నేను మీరు అబ్బాయిలు చూపించబోతున్నాను - 542 00:26:40,130 --> 00:26:41,840 OK, ఈ కొన్ని నిజంగా చల్లని ఉపకరణాలు. 543 00:26:41,840 --> 00:26:45,100 కాబట్టి ఈ - 544 00:26:45,100 --> 00:26:47,715 వెళ్ళాలని - మీరు అబ్బాయిలు Firefox ఉంటే - ఆశాజనక మీరు. 545 00:26:47,715 --> 00:26:54,260 SQL ఇంజెక్ట్ అని రెండు add-ons ఉంది నాకు మరియు క్రాస్ సైట్ స్క్రిప్ట్ నా. 546 00:26:54,260 --> 00:26:56,870 వారు చిన్న సైడ్ ప్రారంభించిన వైపు బార్లు. 547 00:26:56,870 --> 00:27:01,480 నేను వెళ్ళడానికి అయితే ఉదాహరణకు CS60 - 548 00:27:01,480 --> 00:27:04,210 కాబట్టి ఏమిటి అది కనిపిస్తోంది ఉంది అన్ని రూపాలు కోసం - 549 00:27:04,210 --> 00:27:07,220 550 00:27:07,220 --> 00:27:08,760 ఆశాజనక, నేను అందదు ఈ కోసం ఇబ్బందుల్లో. 551 00:27:08,760 --> 00:27:09,190 >> కానీ OK. 552 00:27:09,190 --> 00:27:12,600 ఇక్కడ పిన్ వ్యవస్థ. 553 00:27:12,600 --> 00:27:18,946 నేను రంధ్రాలు కోసం చూస్తున్న మొదలు ఉన్నప్పుడు వ్యవస్థ, నేను మొదటి విషయం ఉంది 554 00:27:18,946 --> 00:27:21,820 ఈ అందమైన చిన్న ప్రారంభించిన వైపు సాధనం. 555 00:27:21,820 --> 00:27:24,160 నేను రకాల పరీక్ష వెళుతున్న ఆటో దాడులు. 556 00:27:24,160 --> 00:27:28,510 కాబట్టి ఏమి ఈ నెమ్మదిగా ఉంటుంది బ్రౌజర్ల కొంత ప్రారంభించిన. 557 00:27:28,510 --> 00:27:29,930 ఇక్కడ బ్రౌజర్లు ఒక సమూహం. 558 00:27:29,930 --> 00:27:33,320 మరియు అది ప్రతి కలయిక ప్రయత్నిస్తున్నాడు క్రాస్ సైట్ స్క్రిప్టింగ్ 559 00:27:33,320 --> 00:27:37,380 అక్కడ బహుశా, ఉంటే ఆ మీరు వైపు చూడండి. 560 00:27:37,380 --> 00:27:42,080 >> మరియు అది నాకు ఫలితంగా ఇస్తుంది సమాధానం ఏమి విధమైన. 561 00:27:42,080 --> 00:27:42,860 అన్ని పాస్. 562 00:27:42,860 --> 00:27:43,910 సహజంగానే, వారు అన్ని పాస్. 563 00:27:43,910 --> 00:27:46,190 నా ఉద్దేశ్యం, అవి నిజంగా ఏమవుతుందోనని అక్కడికి ప్రజలు. 564 00:27:46,190 --> 00:27:48,010 కానీ నేను అయితే అమలు - 565 00:27:48,010 --> 00:27:52,050 నేను ఈ అమలు ముందు సార్లు ఉంది విద్యార్థులు 'చివరి ప్రాజెక్టులు. 566 00:27:52,050 --> 00:27:56,080 నేను కేవలం నా ఇంజెక్ట్ SQL అమలు అన్ని వివిధ దాడులు. 567 00:27:56,080 --> 00:28:00,080 మరియు అది SQL ఇంజెక్ట్ ప్రయత్నిస్తున్నాడు ఈ పిన్ సర్వర్. 568 00:28:00,080 --> 00:28:03,590 మేము స్క్రోల్ డౌన్, కోసం కాబట్టి ఉదాహరణకు, అది - 569 00:28:03,590 --> 00:28:04,960 ఇది తిరిగి ఉంటే ఈ మంచి ఉంది. 570 00:28:04,960 --> 00:28:08,250 >> కనుక ఇది కొన్ని కొన్ని విలువలు పరీక్షలు. 571 00:28:08,250 --> 00:28:11,170 మరియు సర్వర్ తిరిగి కోడ్ ప్రతికూల ఉంది. 572 00:28:11,170 --> 00:28:11,780 తాత్కాలికంగా తొలగించండి. 573 00:28:11,780 --> 00:28:13,030 ఈ మంచి ఉంది. 574 00:28:13,030 --> 00:28:17,050 575 00:28:17,050 --> 00:28:20,750 ఇది అన్ని ఈ పరీక్షలు ప్రయత్నిస్తుంది. 576 00:28:20,750 --> 00:28:21,790 సో మీరు అమలు కాలేదు - 577 00:28:21,790 --> 00:28:27,860 నేను ఒక వెబ్సైట్ నిజ కనుగొనగలిగితే అనుకుంటున్నారా శీఘ్ర నాకు వీలు - 578 00:28:27,860 --> 00:28:29,110 బహుశా CS50 స్టోర్. 579 00:28:29,110 --> 00:28:43,890 580 00:28:43,890 --> 00:28:45,711 >> వావ్, ఈ అన్నారు మార్గం చాలా పొడవుగా పడుతుంది. 581 00:28:45,711 --> 00:28:53,090 582 00:28:53,090 --> 00:28:55,130 నేను తెలియజేస్తాము మొదటి టెస్ట్ కుడి పూర్తి. 583 00:28:55,130 --> 00:28:57,330 కనుక ఇది ఫిర్యాదు యొక్క. 584 00:28:57,330 --> 00:28:58,470 సో విషయాలు. 585 00:28:58,470 --> 00:29:00,430 ఈ సాధనాలు ఉచితం. 586 00:29:00,430 --> 00:29:03,960 మీరు డౌన్లోడ్ మరియు వాటిని అమలు చెయ్యవచ్చు మీ వెబ్సైట్, మరియు అది ఇత్సెల్ఫ్ ఉంటే 587 00:29:03,960 --> 00:29:06,650 మీరు క్రాస్ సైట్ స్క్రిప్టింగ్ ఉన్నాయి, మీరు కలిగి ఉంటే మీరు, SQL కలిగి ఉంటే 588 00:29:06,650 --> 00:29:07,900 వంటి ఏదో. 589 00:29:07,900 --> 00:29:12,230 590 00:29:12,230 --> 00:29:14,500 నేను విధమైన అప్ సమస్యను వెబ్. 591 00:29:14,500 --> 00:29:15,550 >> ముఖ్యం - 592 00:29:15,550 --> 00:29:17,900 OK, కాబట్టి యూజర్ ట్రస్ట్ ఎప్పుడూ. 593 00:29:17,900 --> 00:29:21,920 మీకు ఏది యూజర్ ఇన్పుట్లను, తయారు ఖచ్చితంగా మీరు sanitize, మీరు శుభ్రం, 594 00:29:21,920 --> 00:29:25,300 మీరు కుడి విషయాలు కోసం తనిఖీ, ఇది మీరు మీరు ఇచ్చి చేసే 595 00:29:25,300 --> 00:29:28,240 అతనికి మీరు ఇవ్వాలని. 596 00:29:28,240 --> 00:29:32,460 ఎల్లప్పుడూ అప్డేట్ ఏమి చట్రాలు మీరు నిజంగా ఆ ఉపయోగిస్తున్నారు. 597 00:29:32,460 --> 00:29:34,630 - మీరు బూట్స్ట్రాప్ లాగ ఉపయోగిస్తే 598 00:29:34,630 --> 00:29:36,340 నేను మీరు అబ్బాయిలు ఉపయోగించడానికి వెళ్తున్నారు తెలుసు అతను వెళ్ళి వెళుతున్న ఎందుకంటే బూట్స్ట్రాప్ 599 00:29:36,340 --> 00:29:38,140 ఈ వెంటనే తరగతి - 600 00:29:38,140 --> 00:29:43,120 మరియు WordPress లేదా అలాంటిదే, సాధారణంగా ఈ హ్యాక్ చేయవచ్చు. 601 00:29:43,120 --> 00:29:44,770 >> ఆపై మీరు కూడా తెలియదు. 602 00:29:44,770 --> 00:29:45,800 మీరు మీ సైట్ అమలు చేస్తున్నారు. 603 00:29:45,800 --> 00:29:47,360 మరియు అది పూర్తిగా సురక్షితంగా. 604 00:29:47,360 --> 00:29:51,730 మరియు మీరు డౌన్ వెళ్ళి. 605 00:29:51,730 --> 00:29:54,000 నేను నిజంగా ప్రారంభ చేపలు పట్టే. 606 00:29:54,000 --> 00:29:55,770 కానీ నేను Pentest ల్యాబ్స్ ధన్యవాదాలు అనుకుంటున్నారా. 607 00:29:55,770 --> 00:29:58,140 నేను మీరు అబ్బాయిలు ఏదో చూపించబోతున్నాను Pentest లాబ్స్ అనే. 608 00:29:58,140 --> 00:30:05,000 మీరు అబ్బాయిలు నిజంగా ఆసక్తి ఉంటే నిజంగా, ఒక ఉంది ఏమి భద్రతా 609 00:30:05,000 --> 00:30:07,300 Pentest ల్యాబ్స్ ఉంటే అని వెబ్సైట్ మీరు అబ్బాయిలు ప్రస్తుతం అది వెళ్ళండి. 610 00:30:07,300 --> 00:30:10,730 ఓహ్, బాగా, అది కాదు. 611 00:30:10,730 --> 00:30:12,030 నేను, ఈ వంటి అమలు వెళుతున్న. 612 00:30:12,030 --> 00:30:14,400 Google నాకు సమాధానం చెబుతుంది. 613 00:30:14,400 --> 00:30:16,590 >> OK. 614 00:30:16,590 --> 00:30:19,030 మరియు మీరు ఉపయోగించడానికి బోధిస్తుంది - కాబట్టి ఇది చెప్పారు, వెబ్ వ్యాప్తి తెలుసుకోవడానికి 615 00:30:19,030 --> 00:30:21,060 సరైన మార్గం పరీక్ష. 616 00:30:21,060 --> 00:30:23,650 ఇది మీరు బోధిస్తుంది - 617 00:30:23,650 --> 00:30:25,150 ఆశాజనక, మీరు ఒక నైతిక వ్యక్తి. 618 00:30:25,150 --> 00:30:29,200 కానీ మీరు చూడండి ఎలా మీరు బోధిస్తుంది వెబ్సైట్లు లోపల పొందుటకు ఎలా. 619 00:30:29,200 --> 00:30:31,130 మరియు మీరు తెలుసుకోవడానికి లోపల పొందుటకు ఎలా వెబ్సైట్లు, మీరు తెలుసుకోవచ్చు ఎలా 620 00:30:31,130 --> 00:30:34,960 పొందడంలో మిమ్మల్ని మీరు రక్షించుకోవడానికి లోపల వెబ్సైట్లు. 621 00:30:34,960 --> 00:30:39,100 నా దగ్గరికి జూమ్ తెలియజేయండి బహుశా మీరు అబ్బాయిలు ఎందుకంటే ఈ కుడి చూడటం లేదు. 622 00:30:39,100 --> 00:30:46,350 >> SQL ఇంజెక్షన్ నుండి, షెల్ విధమైన నేను SQL నుండి పొందవచ్చు ఎలా 623 00:30:46,350 --> 00:30:48,530 షెల్ ఇంజక్షన్. 624 00:30:48,530 --> 00:30:53,890 మరియు మీరు ఈ వర్చువల్ మెషిన్. 625 00:30:53,890 --> 00:30:55,690 మరియు వర్చ్యువల్ మిషన్ ఇప్పటికే వస్తుంది మీరు వెబ్సైట్కు తో 626 00:30:55,690 --> 00:30:56,780 దానిపై ప్రయత్నించండి అన్నారు. 627 00:30:56,780 --> 00:30:58,030 మీరు ఈ PDF డౌన్లోడ్. 628 00:30:58,030 --> 00:31:03,610 629 00:31:03,610 --> 00:31:08,370 మరియు ఇది లైన్ ద్వారా మీరు లైన్ చూపుతుంది ఏమి మీరు తనిఖీ ఏమి, చేయాల్సిందల్లా. 630 00:31:08,370 --> 00:31:14,560 ఈ ఏమి దాడి నిజానికి ఉంది ఒక వెబ్సైట్ లోపల పొందుటకు చేస్తుంది. 631 00:31:14,560 --> 00:31:15,750 >> మరియు ఈ విషయాన్ని కొన్ని సంక్లిష్టంగా ఉంటుంది. 632 00:31:15,750 --> 00:31:17,520 నేను ఎక్కువ వెళ్ళవచ్చు అనుకుంటున్నారా మీరు అబ్బాయిలు తో విషయాలు. 633 00:31:17,520 --> 00:31:21,090 కానీ నేను ఆందోళన మీరు అబ్బాయిలు నిజంగా లేదు - 634 00:31:21,090 --> 00:31:23,090 ఈ నేను వెళ్లి ఏమిటి మీరు అబ్బాయిలు, వెబ్ పరీక్షలు 635 00:31:23,090 --> 00:31:26,830 వ్యాప్తి పరీక్ష కోసం. 636 00:31:26,830 --> 00:31:33,540 నిజంగా తెలియదు ఏమి SQL మరియు ఏ - 637 00:31:33,540 --> 00:31:35,960 కార్ల్ జాక్సన్ యొక్క సదస్సు అలాగే అద్భుతం. 638 00:31:35,960 --> 00:31:37,360 మీరు అబ్బాయిలు విధమైన తెలియదు ఈ యొక్క. 639 00:31:37,360 --> 00:31:39,450 కానీ మీరు మీరు ఈ వెబ్సైట్ వెళ్ళండి, మరియు ఈ ట్యుటోరియల్స్ మరియు ఈ డౌన్లోడ్ 640 00:31:39,450 --> 00:31:43,290 లు, మీరు విధమైన పరిశీలించి చేయవచ్చు భద్రత ప్రాంతంలో నిజంగా ఏమి 641 00:31:43,290 --> 00:31:46,940 వ్యాప్తి పరీక్ష లో, చూడండి ఎలా మీరు లోపల పొందండి రక్షించడానికి 642 00:31:46,940 --> 00:31:48,020 మీరుగా నుండి. 643 00:31:48,020 --> 00:31:56,360 >> నేను ఒక సూపర్ శీఘ్ర వివరణ చేస్తే, ఇది క్రాస్ సైట్ స్క్రిప్టింగ్ నిరోధించడానికి వస్తారు. 644 00:31:56,360 --> 00:32:00,160 మీరు htmlspecialchars ప్రతి ఉపయోగించడానికి యూజర్ ఇన్పుట్లను ఏదో సమయం. 645 00:32:00,160 --> 00:32:01,580 SQL ఇంజెక్షన్ అడ్డుకో. 646 00:32:01,580 --> 00:32:04,510 మీరు అలా ఉంటే, మీరు ఇప్పటికే ఉన్నారు హార్వర్డ్ కంటే ఉత్తమం 647 00:32:04,510 --> 00:32:06,530 వారు ఉల్లంఘించిన ఎదుర్కొన్నప్పుడు. 648 00:32:06,530 --> 00:32:10,510 మరియు మీ పాస్వర్డ్లను నిర్ధారించుకోండి సాదా టెక్స్ట్లో లేని. 649 00:32:10,510 --> 00:32:16,220 ఖచ్చితంగా మీరు ఒక మార్గం హాష్ మాత్రమే చేయండి వాటిని కానీ మీరు నేల ఉపయోగించే, PHP 650 00:32:16,220 --> 00:32:18,670 నేను మీరు అబ్బాయిలు చూపించారు ఫంక్షన్. 651 00:32:18,670 --> 00:32:20,060 ఆ విధంగా, మీరు మంచి ఉండాలి. 652 00:32:20,060 --> 00:32:25,830 >> మీ స్నేహితులు ఉంటే కూడా, మీరు, అమలు వారి వెబ్సైట్లలో నా ఇంజెక్ట్ SQL. 653 00:32:25,830 --> 00:32:28,140 అమలు క్రాస్ సైట్ స్క్రిప్టింగ్ వారి వెబ్సైట్లలో. 654 00:32:28,140 --> 00:32:33,720 మరియు మీరు ఈ వెబ్ సైట్ యొక్క చాలా చూస్తారు ప్రమాదాలను ఒక టన్ను. 655 00:32:33,720 --> 00:32:40,400 ఇది చాలా మంది మర్చిపోతే ఎలా అద్భుతమైన ఉంది వారి డేటాబేస్ sanitize లేదా చేయడానికి 656 00:32:40,400 --> 00:32:46,340 ఖచ్చితంగా ఏమి వ్యక్తి యొక్క ఇవ్వడం స్క్రిప్ట్ కోడ్ కాదు. 657 00:32:46,340 --> 00:32:47,200 OK. 658 00:32:47,200 --> 00:32:49,182 నేను విధమైన నిజంగా ప్రారంభ ముగిసింది. 659 00:32:49,182 --> 00:32:56,510 కానీ ఎవరైనా గురించి ఏదైనా ప్రశ్నలు ఉంటే ఏదైనా, మీరు నాకు ఒక ప్రశ్న షూట్. 660 00:32:56,510 --> 00:32:56,630 అవును. 661 00:32:56,630 --> 00:32:56,970 వెళ్ళి, గో. 662 00:32:56,970 --> 00:32:59,846 >> ప్రేక్షకులు: నేను కోరవలసి, మీరు ఫైల్ ఎలా వివరిస్తుంది 663 00:32:59,846 --> 00:33:03,160 ఖచ్చితంగా రచనలు అప్లోడ్. 664 00:33:03,160 --> 00:33:03,480 >> LUCIANO అరాంగో: అవును. 665 00:33:03,480 --> 00:33:06,350 నాలో మీరు ఫైల్ తెలియజేయండి నిజమైన త్వరగా అప్లోడ్. 666 00:33:06,350 --> 00:33:11,300 కనుక ఫైల్ అప్లోడ్ - 667 00:33:11,300 --> 00:33:14,500 సమస్య ఫైలు అప్లోడ్ తెలివి ప్రస్తుతం ఉంది - 668 00:33:14,500 --> 00:33:18,541 నేను మీరు అబ్బాయిలు కోడ్ తెరిచి వెళుతున్న తెర వెనుక కోడ్ చూడండి. 669 00:33:18,541 --> 00:33:22,390 670 00:33:22,390 --> 00:33:24,305 మరియు అది అప్లోడ్ ఉంది. 671 00:33:24,305 --> 00:33:28,030 672 00:33:28,030 --> 00:33:31,560 ఇక్కడ ఫైల్ అప్లోడ్ కోసం ఒక కోడ్ ఉంది. 673 00:33:31,560 --> 00:33:33,980 >> మేము ఈ లోకి వెళ్ళడానికి ప్రయత్నిస్తున్న ఇక్కడ పైగా డైరెక్టరీ. 674 00:33:33,980 --> 00:33:37,380 675 00:33:37,380 --> 00:33:44,880 మరియు మేము, ప్రయత్నిస్తున్న మేము ఇన్పుట్ ఒకసారి ఫైలు, isset ఫైలు - కాబట్టి ఒక ఉంది 676 00:33:44,880 --> 00:33:50,900 అప్పుడు, FILES, ఆ చిత్రం లో దాఖలు మేము ఇక్కడ ప్రయత్నిద్దాము. 677 00:33:50,900 --> 00:33:51,910 మేము ఇక్కడ పైగా ఫైలు పట్టుకోడానికి. 678 00:33:51,910 --> 00:33:58,350 పద్ధతి POST, రకం, చిత్రం, ఫైలు. 679 00:33:58,350 --> 00:33:59,630 మరియు మేము ఈ ఫైలు పంపిస్తున్నాం. 680 00:33:59,630 --> 00:34:03,910 మరియు తర్వాత మేము పొందండి ఒకసారి, ఒకసారి ఫైలు ఒక చిత్రం ఉంది, మేము అది పంపడానికి ప్రయత్నిస్తున్న 681 00:34:03,910 --> 00:34:05,060 ఈ డైరెక్టరీకి. 682 00:34:05,060 --> 00:34:09,814 >> సమస్య వెబ్సైట్ కాదు , ఈ డైరెక్టరీ వెళ్లి తెలియజేసినందుకు 683 00:34:09,814 --> 00:34:12,239 ఇది నాకు శ్రీశివస్వరూపము లేదు ఎందుకంటే. 684 00:34:12,239 --> 00:34:13,489 ఇది నాకు వెళ్ళడానికి లేదు - 685 00:34:13,489 --> 00:34:15,620 686 00:34:15,620 --> 00:34:17,070 నేను వెళ్ళాలి - ఇక్కడ అప్లోడ్ యొక్క. 687 00:34:17,070 --> 00:34:17,639 ఇక్కడ చిత్రాలు వార్తలు. 688 00:34:17,639 --> 00:34:21,780 నేను అన్ని మార్గం తిరిగి వెళ్ళడానికి కలిగి ప్రారంభించి మరియు అక్కడ లో అది చాలు మరియు 689 00:34:21,780 --> 00:34:23,820 వెళ్ళి డైరెక్టరీలో ఉంచండి. 690 00:34:23,820 --> 00:34:30,000 నేను టెర్మినల్ విండో నడుస్తున్న చేస్తే, మరియు నేను ఒక ఫైల్ తరలించడానికి కావలెను - 691 00:34:30,000 --> 00:34:30,409 [వినబడని] 692 00:34:30,409 --> 00:34:32,159 ఇది చూడగలరు. 693 00:34:32,159 --> 00:34:37,940 నేను ఒక ఫైల్ తరలింపు కోరుకుంటే, నేను కలిగి అప్పుడు ఫైల్ పేరు ఉంచారు 694 00:34:37,940 --> 00:34:40,860 పూర్తి మార్గం నేను దానిని పంపాలని. 695 00:34:40,860 --> 00:34:45,110 >> ఆపై సర్వర్ కాదు నాకు తిరిగి పగుళ్లు. 696 00:34:45,110 --> 00:34:46,929 మరియు అందువలన తెలియజేసినందుకు కాదు నాకు ఫైల్ ను. 697 00:34:46,929 --> 00:34:47,670 కానీ సాధారణంగా - 698 00:34:47,670 --> 00:34:49,360 కాబట్టి కోసం ఒక కోడ్ ఉంది ఫైలు అప్లోడ్. 699 00:34:49,360 --> 00:34:52,260 కాబట్టి సాధారణంగా ఏం జరుగుతుందో అని వ్యక్తి తనిఖీ లేదు ఉంటే నా ఫైలు 700 00:34:52,260 --> 00:34:57,920 . jpeg ముగుస్తుంది, నేను తనిఖీ కావాలో. 701 00:34:57,920 --> 00:35:00,054 నాకు చాలా నిజమైన త్వరగా ఒక ఉదాహరణ ప్రారంభం లెట్. 702 00:35:00,054 --> 00:35:07,766 703 00:35:07,766 --> 00:35:08,260 >> OK. 704 00:35:08,260 --> 00:35:09,230 ఈ వ్యక్తి కుడి - 705 00:35:09,230 --> 00:35:11,980 కాబట్టి ఉదాహరణకు రెండు తనిఖీ ఉంది preg_match ఉంటే - 706 00:35:11,980 --> 00:35:14,180 ఇక్కడ అది ఇక్కడ ఉంది - 707 00:35:14,180 --> 00:35:19,660 ఖచ్చితంగా ఆ ముగుస్తుంది చేయడానికి మంచి ఇది PHP,. 708 00:35:19,660 --> 00:35:20,580 ఈ మంచి ఉంది. 709 00:35:20,580 --> 00:35:22,820 కానీ నిజమైన పెద్ద ఉంది ఈ సమస్యను. 710 00:35:22,820 --> 00:35:24,600 ఈ మంచి ఉంది. 711 00:35:24,600 --> 00:35:44,190 కానీ నేను అనే ఫైల్ ఉంచాలి ఉన్నట్లయితే myfavoritepicture.php.jpeg, నేను 712 00:35:44,190 --> 00:35:50,060 ఇప్పటికీ సమర్థవంతంగా jpeg వదిలించుకోవటం మరియు ఆ PHP యొక్క ప్రమాదకరమైన it.k అమలు. 713 00:35:50,060 --> 00:35:53,850 మీరు వ్యక్తి చేయగలరు వద్దు మీ వెబ్ సైట్ లో కోడ్ అమలు. 714 00:35:53,850 --> 00:35:55,750 >> కానీ. Jpeg పాస్ అనుమతిస్తుంది. 715 00:35:55,750 --> 00:36:00,720 ఆలోచన మీరు నిజంగా మీరు ఏమి ఉంది ఫైళ్లు, A. కానీ, OK, పడుతుంది లేము 716 00:36:00,720 --> 00:36:07,500 మీరు నిజంగా చేయాలనుకుంటున్నారా నిర్ధారించుకోండి ఉంది మీరు మొత్తం ప్రపంచవ్యాప్తంగా చదవండి. 717 00:36:07,500 --> 00:36:08,720 మరియు ఏమీ లేదు. అది php. 718 00:36:08,720 --> 00:36:10,500 ఏ. Php ఉంది మొత్తం ఫైల్ పేరు. 719 00:36:10,500 --> 00:36:12,780 >> ప్రేక్షకులు: మీరు చేయగలిగే చాలు. jpeg ముగింపు. 720 00:36:12,780 --> 00:36:15,830 సర్వర్లు ఇప్పటికీ కోడ్ అమలు. 721 00:36:15,830 --> 00:36:16,870 >> LUCIANO అరాంగో: నీకొదేమను రెడీ ప్రారంభంలో అమలు. 722 00:36:16,870 --> 00:36:22,310 మీరు తిరిగి వెళ్లి ప్రయత్నించండి మీకు చూడటానికి - 723 00:36:22,310 --> 00:36:24,210 >> ప్రేక్షకులు: మేము కలిగి - 724 00:36:24,210 --> 00:36:26,020 OK, కూడుకుని మరొక సెట్ - 725 00:36:26,020 --> 00:36:26,936 >> LUCIANO అరాంగో: అవును. 726 00:36:26,936 --> 00:36:29,230 >> ప్రేక్షకులు: OK. 727 00:36:29,230 --> 00:36:31,486 >> LUCIANO అరాంగో: అవును. 728 00:36:31,486 --> 00:36:31,900 OK. 729 00:36:31,900 --> 00:36:32,865 ఏదైనా ఇతర ప్రశ్నలు? 730 00:36:32,865 --> 00:36:33,180 OK. 731 00:36:33,180 --> 00:36:37,350 నేను ఈ వదిలివేయడానికి క్రమం వెళుతున్న యొక్క మీరు అబ్బాయిలు లేదో చూడటానికి ప్రయత్నించండి - 732 00:36:37,350 --> 00:36:40,490 ఇతర వాటిని కొద్దిగా ఎక్కువ వారు చాలా అవసరం క్లిష్టమైన ఎందుకంటే 733 00:36:40,490 --> 00:36:44,050 కంటే SQL మరింత జ్ఞానం కేవలం వెబ్ SQL ప్రారంభం జ్ఞానం మరియు 734 00:36:44,050 --> 00:36:47,010 ఏ జావాస్క్రిప్ట్ ఉంది. 735 00:36:47,010 --> 00:36:49,730 కానీ నేను, చార్మి ప్రయత్నించండి వెళుతున్న మరియు ఆశాజనక మీరు అబ్బాయిలు నేర్చుకుంటారు 736 00:36:49,730 --> 00:36:53,230 ఈ గురించి మరియు ఒక పరికించండి ప్రయత్నించండి మీరు చేయవచ్చు మరియు ఎన్ని ఉదాహరణలు 737 00:36:53,230 --> 00:36:54,420 మీరు ద్వారా పొందవచ్చు. 738 00:36:54,420 --> 00:36:56,020 >> ఎవరైనా ఇతర కలిగి దాని గురించి ప్రశ్నలు? 739 00:36:56,020 --> 00:36:59,387 740 00:36:59,387 --> 00:37:00,350 కొనసాగి. 741 00:37:00,350 --> 00:37:01,170 అవును, షూట్, షూట్. 742 00:37:01,170 --> 00:37:01,580 అవును, ముందుకు. 743 00:37:01,580 --> 00:37:01,850 కొనసాగి. 744 00:37:01,850 --> 00:37:02,310 >> ప్రేక్షకులు: OK. 745 00:37:02,310 --> 00:37:08,870 నేను గురించి విని ఎలా మేజిక్ వ్యాఖ్యలు తగినంత సురక్షితంగాలేని. 746 00:37:08,870 --> 00:37:09,280 >> LUCIANO అరాంగో: ఏమిటి - 747 00:37:09,280 --> 00:37:10,110 మేజిక్ కోట్స్? 748 00:37:10,110 --> 00:37:10,595 >> ప్రేక్షకులు: అవును. 749 00:37:10,595 --> 00:37:15,445 కనుక ఇది జతచేస్తుంది - అలా చేసినప్పుడు మీరు ఇన్పుట్ ఏదో, ఇది ఎల్లప్పుడూ కోట్స్ జతచేస్తుంది. 750 00:37:15,445 --> 00:37:15,930 >> LUCIANO అరాంగో: అవును. 751 00:37:15,930 --> 00:37:16,000 అవును. 752 00:37:16,000 --> 00:37:16,496 OK. 753 00:37:16,496 --> 00:37:19,113 >> ప్రేక్షకులు: మరియు నేను అయితే, పని కానీ అప్పుడు నేను దానిని శోధించిన. 754 00:37:19,113 --> 00:37:21,648 మరియు అది మంచి కాదు అన్నారు. 755 00:37:21,648 --> 00:37:23,050 కానీ నేను ఎందుకు ఖచ్చితంగా తెలియదు. 756 00:37:23,050 --> 00:37:23,360 >> LUCIANO అరాంగో: అవును. 757 00:37:23,360 --> 00:37:26,240 >> ప్రేక్షకులు: మేజిక్ కోట్స్ ఉపయోగించకండి ఇది సురక్షిత కాదు ఎందుకంటే. 758 00:37:26,240 --> 00:37:26,360 >> LUCIANO అరాంగో: OK. 759 00:37:26,360 --> 00:37:31,735 మీరు SQL ప్రవేశపెట్టగానే కాబట్టి మేజిక్ కోట్స్ ఉంది మరియు అది ఇప్పటికే మీరు కోసం కోట్ జతచేస్తుంది. 760 00:37:31,735 --> 00:37:33,520 >> ప్రేక్షకులు: ఇది ఎల్లప్పుడూ కోట్స్ జతచేస్తుంది మీరు సైన్ ఉంచారు ఏ చుట్టూ 761 00:37:33,520 --> 00:37:34,210 >> LUCIANO అరాంగో: అవును. 762 00:37:34,210 --> 00:37:37,190 కాబట్టి ఆ సమస్య ఉంది - 763 00:37:37,190 --> 00:37:38,445 నేను పరిశీలించి చేస్తాము - 764 00:37:38,445 --> 00:37:41,390 >> ప్రేక్షకులు: ఎలా కొనుగోలు లేదు SQL ప్రకటన? 765 00:37:41,390 --> 00:37:44,690 లేదా నేను ఉంటుంది అంచనా వంటి కోట్ ఎంచుకోండి. 766 00:37:44,690 --> 00:37:49,030 >> LUCIANO అరాంగో: అవును, మీరు అవసరం SQL కోసం మంచి కోట్స్. 767 00:37:49,030 --> 00:37:52,900 >> ప్రేక్షకులు: No, కానీ సర్వర్ మీరు అది. 768 00:37:52,900 --> 00:37:54,460 >> LUCIANO అరాంగో: ఈ చిన్న కోట్లు ఇక్కడే, ఈ చిన్న కోట్లు? 769 00:37:54,460 --> 00:37:55,670 >> ప్రేక్షకులు: అవును. 770 00:37:55,670 --> 00:37:56,450 >> LUCIANO అరాంగో: అవును. 771 00:37:56,450 --> 00:37:59,860 సమస్య మీరు ఆ గత బయటకు వ్యాఖ్య - 772 00:37:59,860 --> 00:38:05,770 OK, నేను ఏమి ఉంది నేను వ్యాఖ్యానించవచ్చు అవుట్ - కాబట్టి యొక్క పరిశీలించి అనుమతిస్తాయి - నాకు వీలు 773 00:38:05,770 --> 00:38:07,920 ఒక టెక్స్ట్ మార్చు ఫైల్ను తెరవడం. 774 00:38:07,920 --> 00:38:09,610 నాకు ఈ సవరించనీయండి ఇక్కడే నేరుగా. 775 00:38:09,610 --> 00:38:19,510 776 00:38:19,510 --> 00:38:20,400 OK. 777 00:38:20,400 --> 00:38:23,710 మీరు అబ్బాయిలు స్పష్టంగా చూడగలరు? 778 00:38:23,710 --> 00:38:29,730 నేను చేయవచ్చు నేను వ్యాఖ్యానించవచ్చు ఉంది గత ఒకటి. 779 00:38:29,730 --> 00:38:32,190 ఈ చివరి బయటకు మాట్లాడుతుంటారు. 780 00:38:32,190 --> 00:38:36,760 ఆపై నేను చాలు, ఇక్కడ ఒక ఉంచుతాము ఇక్కడ అన్ని హానికరమైన అంశాలను. 781 00:38:36,760 --> 00:38:39,840 782 00:38:39,840 --> 00:38:42,630 >> యూజర్ నిజానికి కుడి, ఇవ్వడం? 783 00:38:42,630 --> 00:38:45,230 యూజర్ ఇవ్వడం కాదు విషయాలు, కుడి? 784 00:38:45,230 --> 00:38:47,430 ఈ నేను ఇన్పుట్ వెళుతున్న ఏమిటి లోపల పొందుటకు ప్రయత్నిస్తున్న వ్యక్తి. 785 00:38:47,430 --> 00:38:49,430 నేను ఉంచారు వెళుతున్న - 786 00:38:49,430 --> 00:38:59,290 787 00:38:59,290 --> 00:39:00,180 ఒక కొటేషన్ చిహ్నం ఉంది. 788 00:39:00,180 --> 00:39:01,760 ఇది పొరపాటున కేవలం squiggly ఉంది. 789 00:39:01,760 --> 00:39:15,080 790 00:39:15,080 --> 00:39:19,400 మరియు తర్వాత కోడ్ చేయబోవడం - 791 00:39:19,400 --> 00:39:20,190 క్షమించాలి, నేను చేద్దామని వెళుతున్న. 792 00:39:20,190 --> 00:39:22,170 ఏ కోడ్ చేయబోవడం ఉంది అది మొదటి జోడించండి వెళుతున్న 793 00:39:22,170 --> 00:39:24,030 కొటేషన్ ఇక్కడ సూచిస్తుంది. 794 00:39:24,030 --> 00:39:26,040 మరియు అది గత జోడించండి వెళుతున్న కొటేషన్ చిహ్నం అలాగే. 795 00:39:26,040 --> 00:39:29,350 796 00:39:29,350 --> 00:39:33,270 >> మరియు అది కూడా జోడించడానికి జరగబోతోంది గత, గత కొటేషన్ చిహ్నం. 797 00:39:33,270 --> 00:39:37,380 కానీ నేను ఈ కొటేషన్ పిస్తుంది కదా మార్క్స్, కాబట్టి వారు అమలు లేదు. 798 00:39:37,380 --> 00:39:41,440 మరియు నేను ఈ కొటేషన్ పూర్తి వెబ్ ఇక్కడ పైగా గుర్తించండి. 799 00:39:41,440 --> 00:39:42,290 ఎంత బాగుండేదో 800 00:39:42,290 --> 00:39:43,750 మీరు పోయాయా? 801 00:39:43,750 --> 00:39:45,880 నేను గత కొటేషన్ వ్యాఖ్యానించవచ్చు మార్క్, మరియు యొక్క శ్రద్ధ వహించడానికి 802 00:39:45,880 --> 00:39:46,680 మొదటి కొటేషన్ చిహ్నం. 803 00:39:46,680 --> 00:39:47,350 >> ప్రేక్షకులు: కేవలం ముగింపు మొదటి. 804 00:39:47,350 --> 00:39:47,480 >> LUCIANO అరాంగో: అవును. 805 00:39:47,480 --> 00:39:48,400 మరియు కేవలం మొదటి ఒక పూర్తి. 806 00:39:48,400 --> 00:39:48,790 అవును, అది నిజం. 807 00:39:48,790 --> 00:39:50,800 పిల్లలంతా ఏమిటి. 808 00:39:50,800 --> 00:39:51,890 అవును. 809 00:39:51,890 --> 00:39:52,980 ఆ వంటి ఏదైనా ఇతర ప్రశ్నలు? 810 00:39:52,980 --> 00:39:54,230 ఒక గొప్ప ప్రశ్న. 811 00:39:54,230 --> 00:39:56,960 812 00:39:56,960 --> 00:39:59,790 అవును, బహుశా. 813 00:39:59,790 --> 00:40:06,150 ఆశాజనక, మీరు అబ్బాయిలు విధమైన చేస్తుంది మీరు SQL మరియు అధ్యయనం చేసినప్పుడు మరింత అర్థవంతంగా 814 00:40:06,150 --> 00:40:06,650 ఆ వంటి విషయాలు. 815 00:40:06,650 --> 00:40:07,980 కానీ మీరు నిర్ధారించుకోండి - 816 00:40:07,980 --> 00:40:10,340 వాచ్ లో ఈ టూల్స్ ఉంచేందుకు. 817 00:40:10,340 --> 00:40:12,760 క్షమించాలి, ఇక్కడ ఈ టూల్స్. 818 00:40:12,760 --> 00:40:14,200 ఈ టూల్స్ గొప్ప ఉన్నాయి. 819 00:40:14,200 --> 00:40:17,190 ఎవరైనా ఏదైనా ప్రశ్నలు ఉంటే, మీరు కూడా నాకు ఇమెయిల్ చేయవచ్చు. 820 00:40:17,190 --> 00:40:19,020 ఈ నా సాధారణ ఇమెయిల్. 821 00:40:19,020 --> 00:40:25,015 మరియు ఈ నా పని ఇమెయిల్ ఇది నేను వెచ్చని వద్ద పని చేసినప్పుడు ఉంది. 822 00:40:25,015 --> 00:40:26,040 >> సరే, ధన్యవాదాలు. 823 00:40:26,040 --> 00:40:26,740 ధన్యవాదాలు, అబ్బాయిలు. 824 00:40:26,740 --> 00:40:27,860 మీరు అన్నిటికి. 825 00:40:27,860 --> 00:40:28,830 మీరు ఇక్కడ ఉండాలని లేదు. 826 00:40:28,830 --> 00:40:29,570 చప్పట్లు లేదు. 827 00:40:29,570 --> 00:40:30,170 ఆ అదృష్టము అనిపిస్తుంది. 828 00:40:30,170 --> 00:40:31,420 సరే, ధన్యవాదాలు, అబ్బాయిలు. 829 00:40:31,420 --> 00:40:32,320