1
00:00:00,000 --> 00:00:09,250

2
00:00:09,250 --> 00:00:10,300
>> Luciano میں ARANGO: ٹھیک ہے، لوگ.

3
00:00:10,300 --> 00:00:11,550
میرا نام Luciano میں Arango ہے.

4
00:00:11,550 --> 00:00:13,915
میں ایڈمز ہاؤس میں ایک sophomore ہوں.

5
00:00:13,915 --> 00:00:17,550
اور ہم کے بارے میں بات کرنے جا رہے ہیں
ویب سلامتی فعال دفاع.

6
00:00:17,550 --> 00:00:24,220
تو میں نے معلومات کے دفتر کے لئے کام
سمندر میں سیکورٹی.

7
00:00:24,220 --> 00:00:28,670
اور موسم گرما میں، میں قید
ایک معلومات تھی جس SeguraTec،

8
00:00:28,670 --> 00:00:31,310
کی خدمت کی ہے کہ سیکورٹی کمپنی
کولمبیا کے بینک کے لئے.

9
00:00:31,310 --> 00:00:34,740
میں نے سیکھا کہ جہاں زیادہ تر
میں نے اب تک سیکھا ہے.

10
00:00:34,740 --> 00:00:37,990
>> اور اس طرح ہم ہیں کہ مال کی کچھ
آج جانے کے لئے جا، ہم نہیں ہیں

11
00:00:37,990 --> 00:00:39,670
واقعی کلاس میں کے بارے میں بات.

12
00:00:39,670 --> 00:00:40,410
لیکن ہم جلد ہی.

13
00:00:40,410 --> 00:00:42,360
یہ SQL، جاوا سکرپٹ کی طرح ہو رہا ہے.

14
00:00:42,360 --> 00:00:44,870
اور ہم نے واقعی اس پر نہیں گئے.

15
00:00:44,870 --> 00:00:47,730
تو میں اس کے ذریعے پرواز کے حل، اور کر سکتے ہیں
آپ کو کچھ باتیں معلوم نہیں ہو سکتا.

16
00:00:47,730 --> 00:00:48,890
لیکن جلد ہی، آپ کو یہ پتہ چل جائے گا.

17
00:00:48,890 --> 00:00:52,080
اور یہ سب احساس بنا دیں گے.

18
00:00:52,080 --> 00:00:54,010
اس کے علاوہ ایک اور بات -

19
00:00:54,010 --> 00:00:55,780
اخلاقی رہنے کے.

20
00:00:55,780 --> 00:01:00,560
آپ کو جاننے سے کچھ چیزیں جو، آپ
غیر اخلاقی طریقوں سے استعمال کر سکتے ہیں.

21
00:01:00,560 --> 00:01:01,950
>> یہ تمہارا ہے تو، یقینی طور پر کرنے کی کوشش کریں.

22
00:01:01,950 --> 00:01:04,500
میں ضرور تم لوگوں کی حوصلہ افزائی
آپ کے اپنے سرور کی کوشش کرنے، کی کوشش کریں

23
00:01:04,500 --> 00:01:05,519
ان کے اندر جا رہا.

24
00:01:05,519 --> 00:01:08,500
آپ کو ان میں داخل کر سکتے ہیں دیکھو،
آپ کو ان کے اندر حاصل کر سکتے ہیں.

25
00:01:08,500 --> 00:01:09,560
لیکن کسی اور کو ہے.

26
00:01:09,560 --> 00:01:12,390
پولیس واقعی مذاق پسند ہے اور نہیں
پوری، ہم یہاں یہ ڈال.

27
00:01:12,390 --> 00:01:14,040
ہم کے ارد گرد الجھ رہے تھے.

28
00:01:14,040 --> 00:01:15,780
وہ واقعی غصہ.

29
00:01:15,780 --> 00:01:18,700
>> تو اس ویب سائٹ کے اوپر سے سر.

30
00:01:18,700 --> 00:01:23,560
میں نے اسے یہاں کھول دیا ہے.

31
00:01:23,560 --> 00:01:26,780
یہ ایک ویب سائٹ ہے، اور یہ
مثالیں کا ایک گروپ ہے.

32
00:01:26,780 --> 00:01:30,000
کیا ہوتا ہے یہ ہے کہ پہلی مثال
کی طرح بہت آسان ہو جا رہا ہے

33
00:01:30,000 --> 00:01:33,470
احساس میں گزشتہ مثال سے
کہ سب سے پہلے مثال کے طور پر

34
00:01:33,470 --> 00:01:34,970
مکمل طور پر غیر محفوظ ہے.

35
00:01:34,970 --> 00:01:40,850
اور گزشتہ ایک طرح کی کیا ہے
عام ویب سیکورٹی شخص کرے گا.

36
00:01:40,850 --> 00:01:42,760
لیکن آپ اب بھی حل کر سکتے ہیں
کے اس کے ارد گرد حاصل.

37
00:01:42,760 --> 00:01:44,860
اور ہم نے ایک پر توجہ مرکوز کرنے کے لئے جا رہے ہیں
اور دو، مثالیں ایک اور دو.

38
00:01:44,860 --> 00:01:49,880

39
00:01:49,880 --> 00:01:49,920
>> ٹھیک ہے.

40
00:01:49,920 --> 00:01:52,780
کراس سائٹ سکرپٹ کے ساتھ شروع کرتے ہیں.

41
00:01:52,780 --> 00:01:56,100
جاوا سکرپٹ کو چلایا جاتا ہے
کلائنٹ کے براؤزر.

42
00:01:56,100 --> 00:01:59,980
یہ آپ استعمال کرتے ہیں ایک پروگرامنگ زبان ہے
کلائنٹ کے براؤزر پر اتنا چلانے کے لئے

43
00:01:59,980 --> 00:02:04,120
آپ کی ویب سائٹ کو اپ ڈیٹ کرنے کی ضرورت نہیں ہے
اور واپس سرور پر جانا.

44
00:02:04,120 --> 00:02:04,940
آپ یہ چل رہا ہے.

45
00:02:04,940 --> 00:02:08,870
مثال کے طور پر، فیس بک، آپ کی ضرورت نہیں ہے
نئی حیثیت کے لئے ویب سائٹ دوبارہ لوڈ

46
00:02:08,870 --> 00:02:09,710
اپ ڈیٹ آئے.

47
00:02:09,710 --> 00:02:12,170
یہ پیدا کرنے کے لئے جاوا اسکرپٹ کا استعمال کرتے ہوئے ہے
ان سب باتوں کو.

48
00:02:12,170 --> 00:02:16,290
تو ہم نے بدنیتی پر مبنی جاوا اسکرپٹ کا انجیکشن کر سکتے ہیں
ویب سائٹس میں.

49
00:02:16,290 --> 00:02:20,890
اور اس طرح، ہم نے کے لئے ایک لنک بھیج جب
کسی کو، ہم قسم کی کے ساتھ اس بھیج سکتے

50
00:02:20,890 --> 00:02:23,050
ہم چاہتے ہیں کہ کوڈ کے کچھ.

51
00:02:23,050 --> 00:02:26,450
>> مستقل اور غیر مستقل ہے
جاوا سکرپٹ -

52
00:02:26,450 --> 00:02:30,640
مسلسل اور غیر مسلسل کراس سائٹ
سکرپٹ، میرا مطلب ہے.

53
00:02:30,640 --> 00:02:33,760
اور فرق یہ ہے کہ مسلسل ہونے
ہو جائے گا کہ جاوا اسکرپٹ کا ہے

54
00:02:33,760 --> 00:02:36,060
ویب سائٹ پر محفوظ کر لیا.

55
00:02:36,060 --> 00:02:39,780
اور غیر مستقل جاوا اسکرپٹ کا ہو جائے گا
کہ اصل میں صرف ایک بار ہو گا.

56
00:02:39,780 --> 00:02:41,795
تو اس کی ایک مثال کے طور پر نظر آتے ہیں
اصلی فوری.

57
00:02:41,795 --> 00:02:45,660

58
00:02:45,660 --> 00:02:46,130
>> ٹھیک ہے.

59
00:02:46,130 --> 00:02:51,620
تو اس ویب سائٹ، سادہ،
یہاں کچھ ہوتا ہے.

60
00:02:51,620 --> 00:02:53,070
اور ہم کوشش کرنے کے لئے جا رہے ہیں
کچھ جاوا اسکرپٹ ڈالیں.

61
00:02:53,070 --> 00:02:58,110
تو ہم کو جاوا اسکرپٹ لکھنا شروع راستہ
ہم شروع سکرپٹ کے ساتھ شروع ہوتا ہے.

62
00:02:58,110 --> 00:03:00,570
اور ہم نے اسکرپٹ کے ساتھ اسے بند.

63
00:03:00,570 --> 00:03:03,770
ہم صرف ایک پیغام ڈال کے لئے جا رہے ہیں -

64
00:03:03,770 --> 00:03:05,410
میں تمہیں دکھاتا ہوں -

65
00:03:05,410 --> 00:03:06,500
الرٹ.

66
00:03:06,500 --> 00:03:11,150
انتباہ ایک تقریب ہے کہ جاوا اسکرپٹ
کچھ ظاہر کرنے کے لئے استعمال کرتا ہے.

67
00:03:11,150 --> 00:03:12,400
تو یہ اصلی جلد کے کرنے کی کوشش کریں.

68
00:03:12,400 --> 00:03:15,600

69
00:03:15,600 --> 00:03:18,944
میں نے، جانے کے لئے الرٹ خوش جا رہا ہوں.

70
00:03:18,944 --> 00:03:20,400
ٹھیک ہے، میں ڈال کرنے کے لئے بھول گیا -

71
00:03:20,400 --> 00:03:24,510

72
00:03:24,510 --> 00:03:25,460
ٹھیک ہے.

73
00:03:25,460 --> 00:03:26,540
تو یہ آسان ہے.

74
00:03:26,540 --> 00:03:28,730
>> ہم نے ایک ویب سائٹ پر جاوا سکرپٹ کو ڈال دیا،
اور یہ آیا.

75
00:03:28,730 --> 00:03:31,200
اور اس طرح کے صرف ہوتا ہے
ہماری ویب سائٹ پر، ٹھیک ہے؟

76
00:03:31,200 --> 00:03:33,040
یہ نہیں ہے جیسے تو یہ لگتا ہے
ایک مسئلہ، صحیح ہے؟

77
00:03:33,040 --> 00:03:34,920
میرا مطلب ہے، آپ کو کس طرح استعمال کر سکتے ہیں
اس بدنیتی؟

78
00:03:34,920 --> 00:03:39,930
ہیکروں ہے تاکہ راستہ
یہ واقعی آسان ہے.

79
00:03:39,930 --> 00:03:40,970
انہوں نے اس پر قبضہ کرنے جا رہے ہیں.

80
00:03:40,970 --> 00:03:43,750
وہ آپ کو اس لنک پر بھیج سکتے ہیں.

81
00:03:43,750 --> 00:03:46,780
میں ابھی آپ کو اس لنک پر بھیج دیں گے تو،
اور آپ اسے کھولو، یہ جا رہا ہے

82
00:03:46,780 --> 00:03:51,620
کہہ، خوش، کا کہنا ہے کہ میری ویب سائٹ
خوش تم سے کہہ رہا ہے.

83
00:03:51,620 --> 00:03:57,280
>> اور اس میں کچھ کا کہنا ہے کہ اگر
تھوڑا سا ہوشیار، میں اوپر ھیںچو اگر

84
00:03:57,280 --> 00:03:59,880
جاوا اسکرپٹ کی تقریب میں قسم
پہلے سے ہی لکھا ہے -

85
00:03:59,880 --> 00:04:03,940
تم اسے دیکھو تو، میں جاتا ہوں
میں یہ لکھا ہے اس سے پہلے اس پر.

86
00:04:03,940 --> 00:04:06,650
تو ہم نے ایک ٹائم آؤٹ قائم کرنے کے لئے جا رہے ہیں.

87
00:04:06,650 --> 00:04:08,450
ہم انتظار کرنے کے لئے جا رہے ہیں
ایک جوڑے چلیں.

88
00:04:08,450 --> 00:04:13,970
اصل میں، اگر ہم انتظار کرنے کے لئے جا رہے ہیں
میں، پانچ سیکنڈ غلط نہیں ہوں.

89
00:04:13,970 --> 00:04:15,870
یہ milliseconds میں چلا جاتا ہے.

90
00:04:15,870 --> 00:04:18,640
اور پھر کیا ہم کیا کرنے جا رہے ہیں جو ہم کر رہے ہیں
آگاہ کرنے کے لئے کی جا رہی ہے کہ لاگ ان

91
00:04:18,640 --> 00:04:21,459
واپس اندر لاگ ان کرنے کا وقت ختم ہوگیا

92
00:04:21,459 --> 00:04:23,990
اور ہم جگہ تبدیل کرنے جا رہے ہیں
ایک مختلف جگہ کرنے کے لئے.

93
00:04:23,990 --> 00:04:30,370

94
00:04:30,370 --> 00:04:32,970
>> تو میں نے کسی کو اس ویب سائٹ کے بھیج دیں تو،
وہ جا رہے ہیں

95
00:04:32,970 --> 00:04:34,380
پرسکون، کے ارد گرد براؤزنگ.

96
00:04:34,380 --> 00:04:35,650
کچھ بھی نہیں ہو رہا ہے.

97
00:04:35,650 --> 00:04:38,550
اور پانچ سیکنڈ میں، یہ جا رہا ہے
کا کہنا ہے کہ، آپ کی لاگ ان کا وقت ختم ہوگیا.

98
00:04:38,550 --> 00:04:40,200
واپس اندر مہربانی لاگ ان کریں

99
00:04:40,200 --> 00:04:43,400
وہ ٹھیک ہے کلک کریں ایک بار، میں جا رہا ہوں
کسی اور ویب سائٹ پر ان کے لے.

100
00:04:43,400 --> 00:04:45,980
شاید، ویب سائٹ پر جا رہا ہے
ویب سائٹ کے لئے اسی طرح کی ہے کہ

101
00:04:45,980 --> 00:04:47,280
وہ پہلے تھے.

102
00:04:47,280 --> 00:04:50,770
اور وہ لاگ ان کرنے کے لئے جا رہے ہیں ان
میری ویب سائٹ کی بجائے میں اسناد

103
00:04:50,770 --> 00:04:51,850
ان کی ویب سائٹ.

104
00:04:51,850 --> 00:04:54,780
>> اور اس میں لوگوں کو ایک بھیج سکتے ہیں
اس لنک کے ساتھ ای میل کریں.

105
00:04:54,780 --> 00:04:56,240
میں اوہ، یہاں ایک لنک ہے، کا کہنا ہے کہ.

106
00:04:56,240 --> 00:04:57,290
یہ مثال کے طور پر، ایک بینک ہے.

107
00:04:57,290 --> 00:05:01,390
میں یہاں، کا کہنا ہے کہ اس لنک پر جاؤ.

108
00:05:01,390 --> 00:05:03,730
وہ اس کے بھیجنے اور ایک بار، وہ کر رہے ہیں
کے ارد گرد براؤزنگ جا رہا.

109
00:05:03,730 --> 00:05:07,560
میں 15 سیکنڈ، 20 سیکنڈ کے لئے انتظار کر سکتے ہیں،
اور پھر اس میں واپس مہربانی لاگ ان کریں پاپ

110
00:05:07,560 --> 00:05:08,840
پر دستخط.

111
00:05:08,840 --> 00:05:10,120
لوگ آپ کے ساتھ یہ کوشش کر سکتے ہیں
بہت زیادہ چیزیں ہیں.

112
00:05:10,120 --> 00:05:13,190
یہ پیچیدہ ہے تم لوگوں کی وجہ سے
جاوا سکرپٹ کو دیکھا، تو آپ شاید نہیں ہے

113
00:05:13,190 --> 00:05:14,750
بعض افعال پتہ نہیں.

114
00:05:14,750 --> 00:05:18,625
لیکن آپ کو یہ کرنا ہے کہ آغاز ہے
اسکرپٹ کے ساتھ، اسکرپٹ کے ساتھ ختم.

115
00:05:18,625 --> 00:05:22,105

116
00:05:22,105 --> 00:05:25,510
اور تم کچھ بھی ڈال سکتے ہیں
درمیان میں.

117
00:05:25,510 --> 00:05:27,350
>> انتباہ کے لئے انتظار کریں، ایک تقریب ہے.

118
00:05:27,350 --> 00:05:29,365
ونڈو مقام لیتا ہے
ایک نئے مقام پر.

119
00:05:29,365 --> 00:05:31,370
لیکن آپ کو اتنا زیادہ کر سکتے ہیں.

120
00:05:31,370 --> 00:05:32,630
اور اس کا خیال ہے کہ
ہم اس سے دور لے.

121
00:05:32,630 --> 00:05:39,350
میں نے مثال کے طور پر دو کرنے کے لئے جانا، اور میں تو
اسی کے کوڈ میں ڈال دیا، یہ ہے

122
00:05:39,350 --> 00:05:40,210
کام کرنے کے لئے نہیں جا رہا.

123
00:05:40,210 --> 00:05:43,620
تو اس کی وجہ سے سب کچھ چھپائی ہے
کیا اس ویب سائٹ کے اصل

124
00:05:43,620 --> 00:05:50,350
میں یہاں کچھ ڈال دیا ہے کرتا ہے،
یہ یہاں اسے باہر پرنٹ کریں گے.

125
00:05:50,350 --> 00:05:52,390
تو یہ کچھ بھی چھپائی نہیں ہے.

126
00:05:52,390 --> 00:05:55,560
یہ مثال اصل کی جانچ پڑتال کی ہے
سکرپٹ ہے تو دیکھنے کے لئے.

127
00:05:55,560 --> 00:05:57,163
تو جی ہاں، آگے بڑھو.

128
00:05:57,163 --> 00:05:57,606
مجھ سے پوچھو.

129
00:05:57,606 --> 00:05:59,560
>> سامعین: بھیجنے نہیں ہے
ایک حاصل کرنے کے لئے یا درخواست POST؟

130
00:05:59,560 --> 00:06:00,670
>> Luciano میں ARANGO: جی ہاں. وہ کر رہے ہیں
ایک حاصل کی درخواست بھیجنے.

131
00:06:00,670 --> 00:06:01,350
>> سامعین: یہ کیا ہے؟

132
00:06:01,350 --> 00:06:02,490
>> Luciano میں ARANGO: جی ہاں.

133
00:06:02,490 --> 00:06:04,030
اس کے علاوہ براؤزر درخواستوں کو پوسٹ کریں کا استعمال کریں.

134
00:06:04,030 --> 00:06:07,470
لیکن میں حاصل کی درخواستوں کو ظاہر کرنے کے لئے کوشش کر رہا ہوں
ہم کیا ہے کو دیکھنے کے کر سکتے ہیں تاکہ

135
00:06:07,470 --> 00:06:10,760
اصل میں ہو رہا.

136
00:06:10,760 --> 00:06:12,880
اور اس طرح ہم اس کوڈ میں نظر آتے ہیں -
تو یہ اب کام نہیں کر رہا.

137
00:06:12,880 --> 00:06:24,870
اور ہم نے اس کے کوڈ پر ایک نظر ڈالیں تو،
یہ مثال کے طور پر دو میں ہونے جا رہا ہے.

138
00:06:24,870 --> 00:06:29,300
اس شخص کیا کر رہا ہے، اس شخص کو
اس براؤزر کے انچارج میں -

139
00:06:29,300 --> 00:06:35,370
ٹھیک ہے، کھول -

140
00:06:35,370 --> 00:06:39,290
لفظ سکرپٹ کی جگہ ہے.

141
00:06:39,290 --> 00:06:42,850
یہ پی ایچ پی کی ہے، جس میں آپ لوگ شاید
ابھی تھوڑا سا دیکھا ہے.

142
00:06:42,850 --> 00:06:46,250
>> وہ صرف کی جگہ ہے
نام کے ساتھ لفظ سکرپٹ.

143
00:06:46,250 --> 00:06:50,895
تاہم، مجھے آگے جانا ہے تو
اور صرف میں ڈال دیا -

144
00:06:50,895 --> 00:06:58,520

145
00:06:58,520 --> 00:07:02,360
میں پھر اپنے کوڈ پر قبضہ، اور میں جا رہا ہوں اگر
یہ صرف ایک تھوڑا سا نظر ثانی کرنے.

146
00:07:02,360 --> 00:07:15,010
اس کے بجائے سکرپٹ، میں تبدیل کرنے کے لئے جا رہا ہوں
یہ ایک دارالحکومت آر اور کے ساتھ سکرپٹ کے لیے

147
00:07:15,010 --> 00:07:16,390
ہم اس کوڈ کام کرتا ہے کو دیکھنے کے لئے جا رہے ہیں.

148
00:07:16,390 --> 00:07:19,090
تو یہ، اسے باہر پرنٹ نہیں کیا
جس میں ایک اچھی علامت ہے.

149
00:07:19,090 --> 00:07:21,990
اور امید ہے کہ مزید دو سیکنڈ میں،
یہ پاپ اپ کرنے کے لئے جا رہا ہے.

150
00:07:21,990 --> 00:07:22,820
>> آپ لاگ ان کا وقت ختم ہوگیا.

151
00:07:22,820 --> 00:07:23,210
ٹھیک ہے.

152
00:07:23,210 --> 00:07:24,460
یہ ٹھیک ہے.

153
00:07:24,460 --> 00:07:27,670
تو سکرپٹ کے لئے جانچ پڑتال ہو سکتا ہے
ضروری کام نہیں.

154
00:07:27,670 --> 00:07:28,130
شخص -

155
00:07:28,130 --> 00:07:32,290
یہ بھی سکرپٹ بڑے کے لئے چیک کر سکتے ہیں،
سکرپٹ چھوٹے، ایس ٹی آر کیس

156
00:07:32,290 --> 00:07:34,180
وہ ایک ہی ہیں اس بات کا یقین، کا آپس میں موازنہ.

157
00:07:34,180 --> 00:07:38,480
لیکن ہیکر بھی کیا کی طرح کر سکتے ہیں
ہم منتقل کر دیا گیا جب ہم Vigenere میں کیا تھا

158
00:07:38,480 --> 00:07:40,620
واپس ایک جوڑے حروف،
آگے بڑھنے.

159
00:07:40,620 --> 00:07:43,470
اور یہ سکرپٹ ڈال کرنے کے لئے کس طرح کے اعداد و شمار کر سکتے ہیں
اسے واپس انجیکشن کر سکتے ہیں تو وہاں میں

160
00:07:43,470 --> 00:07:44,460
کہ سکرپٹ.

161
00:07:44,460 --> 00:07:50,370
>> تو کیا آپ استعمال کرنا چاہتے ہیں
htmlspecialchars ہے

162
00:07:50,370 --> 00:07:51,330
آپ کی ویب سائٹ کی حفاظت.

163
00:07:51,330 --> 00:07:56,490
اور اس کا کیا ہے یہ کرتا ہے
یقین ہے کہ آپ میں ڈال دیا کیا ہے -

164
00:07:56,490 --> 00:07:59,610
مثال کے طور پر، کوٹیشن یا اس
- سے زیادہ سے زیادہ یا اس سے کم

165
00:07:59,610 --> 00:08:04,701
کچھ کے ساتھ تبدیل کیا جاتا ہے
کہ نہیں ہو گا -

166
00:08:04,701 --> 00:08:05,951
مجھے یہاں میں زوم -

167
00:08:05,951 --> 00:08:08,730

168
00:08:08,730 --> 00:08:09,685
اصل ایمپرسینڈ.

169
00:08:09,685 --> 00:08:13,420
یہ ان خصوصی HTML جگہ لے لے گا
ہم جب ہم دیکھیں گے کہ حروف

170
00:08:13,420 --> 00:08:14,670
کے بارے میں بات -

171
00:08:14,670 --> 00:08:18,635

172
00:08:18,635 --> 00:08:20,740
اوہ، اس پر مجھے واپس لے جا رہا ہے -

173
00:08:20,740 --> 00:08:24,220

174
00:08:24,220 --> 00:08:25,380
یہاں ان حروف.

175
00:08:25,380 --> 00:08:28,180
>> ان کی نشاندہی ہے کہ کچھ
آ رہا ہے.

176
00:08:28,180 --> 00:08:31,570
ایچ ٹی ایم ایل، کہ شروع بریکٹ کے لئے
ہمیں بتاتا ہے کہ کچھ

177
00:08:31,570 --> 00:08:33,299
متعلقہ HTML آ رہا ہے.

178
00:08:33,299 --> 00:08:33,980
اور ہم اس سے چھٹکارا حاصل کرنا چاہتے ہیں.

179
00:08:33,980 --> 00:08:36,200
ہم میں ایچ ٹی ایم ایل میں ڈال نہیں کرنا چاہتا
website.k ہم صارف بننا چاہتا ہوں نہیں ہے

180
00:08:36,200 --> 00:08:40,260
ان کی ویب سائٹ میں کچھ ڈال کرنے کے قابل
اس طرح، ان کی ویب سائٹ متاثر کر سکتا ہے

181
00:08:40,260 --> 00:08:43,480
سکرپٹ یا HTML یا اس طرح کچھ.

182
00:08:43,480 --> 00:08:53,090
کیا ضروری ہے ہے کہ آپ
صارف کی ان پٹ جراثیم کشی.

183
00:08:53,090 --> 00:08:54,720
>> تو صارفین کی ان پٹ بہت سی چیزیں کر سکتے ہیں.

184
00:08:54,720 --> 00:08:58,110
انہوں نے کہا کہ ان پٹ کی کوشش کرنے کے سامان کا ایک گروپ کر سکتے ہیں
اب بھی میں آپ کے براؤزر دھوکہ

185
00:08:58,110 --> 00:08:59,410
اس سکرپٹ کے کوڈ کو چلانے کے.

186
00:08:59,410 --> 00:09:02,870
آپ کیا کرنا چاہتے ہیں صرف نظر نہیں ہے
سکرپٹ کے لیے، لیکن سب کچھ کے لئے تلاش کریں

187
00:09:02,870 --> 00:09:04,250
کہ بدنیتی پر مبنی ہو سکتا ہے.

188
00:09:04,250 --> 00:09:06,800
اور htmlspecialchars کروں گا کہ
آپ کے لئے، تو آپ کی ضرورت نہیں ہے

189
00:09:06,800 --> 00:09:07,340
اس کے بارے میں فکر کرنے کی.

190
00:09:07,340 --> 00:09:12,280
لیکن خود کی طرف سے ایسا کرنے کی کوشش نہیں کرتے
ترتیب کے اپنے کوڈ کے ساتھ.

191
00:09:12,280 --> 00:09:14,055
سب XSS واضح ہے؟

192
00:09:14,055 --> 00:09:14,370
>> ٹھیک ہے.

193
00:09:14,370 --> 00:09:16,355
کی SQL انجکشن چلتے ہیں.

194
00:09:16,355 --> 00:09:21,010
تو SQL انجکشن شاید ہے
نمبر ایک خطرے کا سامنا

195
00:09:21,010 --> 00:09:22,490
مختلف ویب سائٹس میں.

196
00:09:22,490 --> 00:09:24,350
میں، ایک اچھی مثال کا مطلب -

197
00:09:24,350 --> 00:09:27,350
میں صرف بھاگنے پر تحقیق کیا گیا
اس بات کے لئے.

198
00:09:27,350 --> 00:09:34,430
اور میں نے یہ بہت اچھا مضمون، جہاں
میں ہارورڈ کی خلاف ورزی نے دیکھا کہ،

199
00:09:34,430 --> 00:09:35,390
ہیک کیا گیا تھا.

200
00:09:35,390 --> 00:09:37,370
اور میں، ٹھیک ہے، سوچ رہا تھا
وہ یہ کس طرح کریں گے؟

201
00:09:37,370 --> 00:09:41,660
ہارورڈ، سب سے زیادہ خوفناک ہے سب سے زیادہ
کبھی یونیورسٹی کو محفوظ بنانے کے.

202
00:09:41,660 --> 00:09:43,850
ٹھیک ہے نا؟

203
00:09:43,850 --> 00:09:45,410
ٹھیک ہے، سرور کی خلاف ورزی کرنے کے لئے،
ہیکروں نے ایک استعمال کیا جاتا ہے

204
00:09:45,410 --> 00:09:47,710
SQL انجکشن کہا جاتا تکنیک.

205
00:09:47,710 --> 00:09:50,250
>> تو اس دن کی بنیاد پر ایک دن ہوتا ہے.

206
00:09:50,250 --> 00:09:53,590
لوگوں کے اکاؤنٹ لینے کے لئے بھول جاتے ہیں
SQL انجکشن کے لئے.

207
00:09:53,590 --> 00:09:54,930
ہارورڈ کرتا ہے.

208
00:09:54,930 --> 00:10:00,050
میں نے اس پرنسٹن، یہاں کا کہنا ہے کہ لگتا ہے
سٹینفورڈ، کورنل.

209
00:10:00,050 --> 00:10:03,550
تو ہم کس طرح کرتے ہیں - تو اس SQL کیا ہے
ان تمام لا رہا ہے کہ انجکشن

210
00:10:03,550 --> 00:10:05,668
لوگوں کو؟

211
00:10:05,668 --> 00:10:08,010
ٹھیک ہے.

212
00:10:08,010 --> 00:10:12,090
تو ایس کیو ایل ایک پروگرامنگ زبان ہے کہ
ہم ڈیٹا بیس تک رسائی حاصل کرنے کے لئے استعمال.

213
00:10:12,090 --> 00:10:14,560
ہم کیا کرتے ہیں ہم کو منتخب ہے -

214
00:10:14,560 --> 00:10:18,510
تو کیا یہ حق اب پڑھتا منتخب کریں
میز سے سب کچھ.

215
00:10:18,510 --> 00:10:22,640
>> SQL، یہ ڈیٹا بیس میں تبدیل
معلومات کے مکمل میزیں ہے.

216
00:10:22,640 --> 00:10:26,550
تو صارفین کی طرف سے سب کچھ کا انتخاب کریں
نام صارف کا نام کہاں ہے.

217
00:10:26,550 --> 00:10:28,120
ٹھیک ہے نا؟

218
00:10:28,120 --> 00:10:30,770
کافی آسان ہے.

219
00:10:30,770 --> 00:10:34,490
SQL انجکشن کا خیال ہے کہ ہم
کچھ درنساوناپورن کوڈ داخل کرے گا

220
00:10:34,490 --> 00:10:37,270
کچھ چل رہا ہے میں سرور دھوکہ
کیا اس سے مختلف

221
00:10:37,270 --> 00:10:38,430
اصل میں چل رہا تھا.

222
00:10:38,430 --> 00:10:44,970
تو رکنیت کے لئے کہتے ہیں،
ہم میں ڈال دیا یا 1 1 برابر.

223
00:10:44,970 --> 00:10:46,700
تو ہم میں ڈال دیا یا 1 1 برابر.

224
00:10:46,700 --> 00:10:49,890
اب یہ پڑھیں گے جس طرح منتخب ہو جائے گا
صارفین، سب کچھ سے

225
00:10:49,890 --> 00:10:51,360
صارفین - اس سب کچھ ہے -

226
00:10:51,360 --> 00:10:55,880
نام صارف کا نام ہے، لیکن جہاں
صارف کا نام ہے یا 1 1 برابر.

227
00:10:55,880 --> 00:11:01,760
>> تو نام نہیں ہے یا 1 1 برابر.

228
00:11:01,760 --> 00:11:04,060
1 1 ہمیشہ سچ ہے برابر.

229
00:11:04,060 --> 00:11:07,690
تو یہ ہمیشہ معلومات واپس آ جائیں گے
صارفین کی طرف سے.

230
00:11:07,690 --> 00:11:08,100
ٹھیک ہے.

231
00:11:08,100 --> 00:11:10,030
ہم نے کی ضرورت نہیں ہے
صحیح اسم.

232
00:11:10,030 --> 00:11:14,240
ہم صرف ہم چاہتے ہیں کہ کچھ بھی ہو سکتا ہے،
اور یہ معلومات واپس آ جائیں گے

233
00:11:14,240 --> 00:11:15,690
ہم نے کی ضرورت ہے.

234
00:11:15,690 --> 00:11:17,160
کی ایک اور مثال دیکھو.

235
00:11:17,160 --> 00:11:22,720
>> ہم صارف سے سب کچھ کا انتخاب کیا ہے تو،
نام ختم ٹیبل صارفین کہاں ہے -

236
00:11:22,720 --> 00:11:26,420
تو آپ کو کیا لگتا ہے اس کی مرضی
ایسا میں صارف کا نام میں ڈال دیا تو

237
00:11:26,420 --> 00:11:29,560
ڈراپ ٹیبل صارفین کے طور پر؟

238
00:11:29,560 --> 00:11:30,230
کوئی بھی ایک خیال ہے؟

239
00:11:30,230 --> 00:11:31,050
جی ہاں.

240
00:11:31,050 --> 00:11:32,470
>> سامعین: یہ بتانے کے لئے جا رہا ہے
یہ تمام میزیں پھینک.

241
00:11:32,470 --> 00:11:35,460
>> Luciano میں ARANGO: یہ ہمیں بتانے کے لئے جا رہا ہے
ویب سائٹ میں سب کچھ پھینک،

242
00:11:35,460 --> 00:11:38,290
ڈیٹا بیس میں سب کچھ.

243
00:11:38,290 --> 00:11:41,910
اور کیا لوگوں کے لئے اس کا استعمال - تو
میں تم لوگوں کو دکھانے کے لئے جا رہا ہوں.

244
00:11:41,910 --> 00:11:45,462
میں ٹیبل گر غیر فعال
میں نے تم سے نہیں کرنا چاہتے تھے کیونکہ

245
00:11:45,462 --> 00:11:48,240
لوگ میری ٹیبل چھوڑ.

246
00:11:48,240 --> 00:11:49,850
اس پر ایک نظر ڈالیں.

247
00:11:49,850 --> 00:11:54,410
تو یہ صرف معلومات ھیںچتی
ایک خاص شخص کے لئے.

248
00:11:54,410 --> 00:11:57,550
یہ ہے تو ہم کیسے جانتے ہو
SQL انجکشن کی طرف سے متاثر.

249
00:11:57,550 --> 00:12:01,545
ہم یہ اصلی جلد جانچ پڑتال کرنے کے لئے جا رہے ہیں
ہم کچھ ڈال کر سکتے ہیں -

250
00:12:01,545 --> 00:12:04,990

251
00:12:04,990 --> 00:12:06,080
مجھے اس کوڈ کو کاپی کرتے ہیں.

252
00:12:06,080 --> 00:12:08,140
میں نے ایک دوسری میں اس پر جا رہا ہوں.

253
00:12:08,140 --> 00:12:12,210
میں جڑ ڈال کرنے جا رہا ہوں اور 1 1 برابر.

254
00:12:12,210 --> 00:12:15,510
>> یہ ٹھیک ہے یہاں، اس
فیصد علامت 23 -

255
00:12:15,510 --> 00:12:19,970
کیا یہ واقعی ہے، تو میں
میں یہاں نظر آتے ہیں -

256
00:12:19,970 --> 00:12:23,820
اگر آپ ایچ ٹی ایم ایل، تعداد میں لیتا ہے راستہ
میں نے ایک جگہ میں ڈال دیا جب پر ایک نظر ڈالیں

257
00:12:23,820 --> 00:12:28,380
یہاں - میں خلائی کچھ تھے
یہاں، یہ ایک فیصد کی 2 کے لئے اس میں تبدیلی.

258
00:12:28,380 --> 00:12:31,420
تم لوگ یہاں اس کو دیکھتے ہیں
میں نے ایک جگہ میں ڈال دیا ہے؟

259
00:12:31,420 --> 00:12:36,710
یہ کام کرتا ہے جس طرح کہ آپ کو صرف کر سکتے ہیں
ایچ ٹی ایم ایل کے ذریعے ASCII اقدار بھیجیں.

260
00:12:36,710 --> 00:12:40,330
تو یہ، مثال کے طور پر، کی جگہ لے لیتا
20 فیصد کے ساتھ ایک جگہ.

261
00:12:40,330 --> 00:12:41,970
مجھے نہیں معلوم کہ اگر تم لوگ
اس سے پہلے کہ دیکھا ہے.

262
00:12:41,970 --> 00:12:45,100
>> یہ فیصد 23 کے ساتھ ایک hashtag کے جگہ لے لیتا ہے.

263
00:12:45,100 --> 00:12:50,840
ہم کے اختتام پر یا میں ایک hashtag کے کی ضرورت ہے
بیان ہم بتا سکتے ہیں، تاکہ

264
00:12:50,840 --> 00:13:00,885
تبصرہ بھولنا ڈیٹا بیس
آخر میں اس آخری نیم وقفہ.

265
00:13:00,885 --> 00:13:03,060
ہم نے اسے اس کے بارے میں سوچ بھی نہیں کرنا چاہتے.

266
00:13:03,060 --> 00:13:05,980
ہم صرف یہ سب کچھ چلانا چاہتے ہیں
ہم سے پہلے ہے اور اس

267
00:13:05,980 --> 00:13:07,450
کہ باہر تبصرہ.

268
00:13:07,450 --> 00:13:08,710
کی اس پر ایک نظر ڈالیں.

269
00:13:08,710 --> 00:13:14,670
>> میں نے کچھ غلط دیا گیا تو -
کی مثال کے طور پر کہتے ہیں، میں 2 برابر ڈال

270
00:13:14,670 --> 00:13:15,690
1، اس نے مجھے کچھ بھی نہیں دیتی.

271
00:13:15,690 --> 00:13:22,930
میں 1 میں ڈال دیا جب 1 برابر، اور یہ کرتا ہے
کچھ واپس، یہ مجھ سے کہتا ہے کہ

272
00:13:22,930 --> 00:13:24,660
اس سے کمزور ہے
ایک SQL انجکشن.

273
00:13:24,660 --> 00:13:29,090
اب مجھے معلوم ہے کہ جو کچھ بھی
میں نے اس کے بعد ڈال دیا -

274
00:13:29,090 --> 00:13:39,110
اور مثال کے طور پر، میزیں ڈراپ
یا اس طرح کچھ

275
00:13:39,110 --> 00:13:41,190
یقینی طور پر کام کریں گے.

276
00:13:41,190 --> 00:13:44,350
میں یہ SQL انجکشن کا شکار ہے
میں جانتے ہیں کہ وجہ

277
00:13:44,350 --> 00:13:49,850
ہڈ کے نیچے، یہ دے رہا ہے
آپ کے وزٹرز کا 1 1 چیز کے برابر کرتے ہیں.

278
00:13:49,850 --> 00:13:51,100
ٹھیک ہے؟

279
00:13:51,100 --> 00:13:53,950

280
00:13:53,950 --> 00:13:56,540
>> اور ہم ان دوسرے والے پر نظر ڈالیں تو،
نمبر دو اور نمبر تین، یہ

281
00:13:56,540 --> 00:13:59,110
تھوڑا سا زیادہ کرنے کے لئے جا
کے نیچے کی جانچ پڑتال

282
00:13:59,110 --> 00:14:03,680
یہ کیا ہے کے ہڈ.

283
00:14:03,680 --> 00:14:07,425
تو کسی کمی کو چالو
ابھی تک کچھ یا کرنے کی کوشش کی؟

284
00:14:07,425 --> 00:14:08,760
تم لوگوں کی طرح ابھی تک SQL حاصل کرتے ہیں؟

285
00:14:08,760 --> 00:14:10,430
کیونکہ مجھے پتہ ہے تم لوگ نہیں ہے
ابھی تک یہ دیکھا، تو اس قسم کا ہے

286
00:14:10,430 --> 00:14:11,759
تم لوگوں کے لئے بردوست.

287
00:14:11,759 --> 00:14:16,160

288
00:14:16,160 --> 00:14:18,480
چلو ایک نظر ڈالیں.

289
00:14:18,480 --> 00:14:21,270
تو SQLI کو روکنے کے لئے طریقہ کیا ہے؟

290
00:14:21,270 --> 00:14:21,390
ٹھیک ہے.

291
00:14:21,390 --> 00:14:23,330
تو یہ بہت ضروری ہے آپ کی وجہ سے
لوگ یقینی طور پر روکنے کے لئے چاہتے ہیں،

292
00:14:23,330 --> 00:14:24,090
یہ آپ کی ویب سائٹ میں.

293
00:14:24,090 --> 00:14:28,040
>> اگر نہیں تو، آپ کے تمام دوستوں کے لئے جا رہے ہیں
وہ سب کو چھوڑ جب آپ کا مذاق اڑانا

294
00:14:28,040 --> 00:14:29,390
آپ کی میزیں.

295
00:14:29,390 --> 00:14:36,150
تو خیال ہے کہ آپ SQL کی مرمت ہے
ایک خاص طریقے میں، جبکہ آپ سے ملنے

296
00:14:36,150 --> 00:14:41,940
کے ساتھ صارف آدانوں
ایک مخصوص سٹرنگ.

297
00:14:41,940 --> 00:14:46,120
تو یہ کام کرتا ہے جس طرح تم ہے
ڈیٹا بیس کی تیاری.

298
00:14:46,120 --> 00:14:50,830
آپ کا نام، رنگین، اور کیلوری منتخب کریں
ایک ڈیٹا بیس سے ملاقات کی پھل سے.

299
00:14:50,830 --> 00:14:53,580
اور پھر کیلوری، کے مقابلے میں کم ہے جہاں
اور ہم وہاں ایک سوالیہ نشان ڈال دیا

300
00:14:53,580 --> 00:14:56,530
ہم ان پٹ جا رہے ہیں کہہ رہے ہیں
ایک دوسرے میں کچھ.

301
00:14:56,530 --> 00:14:58,850
>> اور رنگ کے برابر ہے، اور ہم نے ایک سوال کے جواب میں ڈال دیا
مارک ہم جا رہے ہیں کہہ رہے ہیں

302
00:14:58,850 --> 00:15:00,913
ان پٹ ایک دوسرے میں کچھ کے طور پر اچھی طرح سے.

303
00:15:00,913 --> 00:15:02,660
ٹھیک ہے؟

304
00:15:02,660 --> 00:15:09,920
اور پھر ہم ڈال، اسے پھانسی
150 اور سرخ رنگ میں.

305
00:15:09,920 --> 00:15:12,820
اور اس کے بنانے کے لئے جانچ پڑتال کرے گا
اس بات کا یقین ان دونوں ہے -

306
00:15:12,820 --> 00:15:15,300
اس صف کو چیک کریں گے کہ ان
دو ایک عدد صحیح ہیں اور

307
00:15:15,300 --> 00:15:16,550
یہ ایک تار ہے.

308
00:15:16,550 --> 00:15:18,810

309
00:15:18,810 --> 00:15:20,890
پھر ہم نے جانا، اور ہم بازیافت
تمام، ہم سرخ رنگ میں ڈال دیا.

310
00:15:20,890 --> 00:15:21,964
کہ ہم سب لانے کا مطلب ہے.

311
00:15:21,964 --> 00:15:26,790
یہ ہم اصل میں SQL پھانسی کا مطلب
بیان اور سرخ رنگ میں اسے واپس ڈال دیا.

312
00:15:26,790 --> 00:15:30,530
یہاں ہم بھی ایسا ہی کریں، لیکن ہم
پیلے رنگ کے لئے بھی ایسا ہی.

313
00:15:30,530 --> 00:15:32,490
اور ہم سب کی بازیافت.

314
00:15:32,490 --> 00:15:36,140
>> اور اس طرح میں، ہم صارف کی روک تھام
ان پٹ کچھ کرنے کے قابل ہونے کی وجہ سے

315
00:15:36,140 --> 00:15:41,710
کہ ہم مخصوص کیا، ایک تار نہیں ہے
یا ایک عدد صحیح، مثال کے طور پر.

316
00:15:41,710 --> 00:15:45,100

317
00:15:45,100 --> 00:15:46,610
کے بارے میں پہلے بات کر رہا تھا
دوسروں پر انحصار.

318
00:15:46,610 --> 00:15:50,010
تم لوگوں کو اپنے منصوبے شروع، تم ہو
سب سے زیادہ یقینی استعمال کرنے کے لئے جا

319
00:15:50,010 --> 00:15:52,310
بوٹسٹریپ یا اسی طرح کے کچھ.

320
00:15:52,310 --> 00:15:53,490
تم لوگ کبھی ورڈپریس استعمال کیا ہے؟

321
00:15:53,490 --> 00:15:57,170
شاید تم لوگوں کو استعمال کیا جاتا ہے
ورڈپریس سب سے زیادہ امکان.

322
00:15:57,170 --> 00:16:00,050
تو استعمال کرتے ہوئے کے ساتھ مسئلہ
دوسرے لوگوں کی چیزیں -

323
00:16:00,050 --> 00:16:05,940
میں نے صرف گوگل ریئل فوری جا رہا ہوں
ورڈپریس خطرے کا سامنا.

324
00:16:05,940 --> 00:16:07,495
>> میں ابھی اس ھیںچو ہیں -

325
00:16:07,495 --> 00:16:08,995
میں لفظی ایک دو دوسری گوگل کیا.

326
00:16:08,995 --> 00:16:12,300

327
00:16:12,300 --> 00:16:13,800
ہم اس ورڈپریس دیکھ سکتے ہیں -

328
00:16:13,800 --> 00:16:17,450
اس ستمبر '12 کے طور پر کی تاریخ ہے.

329
00:16:17,450 --> 00:16:19,120
26 اپ ڈیٹ کیا ہے.

330
00:16:19,120 --> 00:16:23,620
ورڈپریس کی ڈیفالٹ ترتیب
3.6 ان کو روکنے کے لئے نہیں ہے اس سے پہلے کہ

331
00:16:23,620 --> 00:16:27,110
بعض اپ، جس میں طاقت
یہ آسان کے لئے بنا

332
00:16:27,110 --> 00:16:29,790
کراس سائٹ سکرپٹ حملوں.

333
00:16:29,790 --> 00:16:34,530
تو ایک فوری کہانی، ایک بار ہم کام کر رہے تھے
کے ساتھ - تو میں ایک کام کر رہے ہیں، موسم گرما میں، تھا،

334
00:16:34,530 --> 00:16:34,970
انٹرنشپ.

335
00:16:34,970 --> 00:16:40,400
اور ہم قسم کی کے ساتھ کام کر رہے تھے
ایک بڑا کریڈٹ کارڈ کمپنی کی طرح.

336
00:16:40,400 --> 00:16:42,020
>> اور وہ کہا جاتا ہے کچھ پر انحصار کرتے ہیں -

337
00:16:42,020 --> 00:16:45,740
تم لوگ کبھی بھی کردار ادا کرے تو مجھے پتہ نہیں
جملہ نامی ایک مصنوعات کے ساتھ.

338
00:16:45,740 --> 00:16:51,750
جملہ کے لئے استعمال کیا جاتا ہے کہ ایک مصنوعات کی ہے
کنٹرول - کی طرح اسی طرح کرنے کے لئے

339
00:16:51,750 --> 00:16:54,340
ویب سائٹ کی تعمیر کے لئے استعمال کیا ورڈپریس،.

340
00:16:54,340 --> 00:16:56,060
تو وہ ان کی ویب سائٹ تھی
جملہ پر کام کر رہے.

341
00:16:56,060 --> 00:16:59,290
یہ اصل میں ایک کریڈٹ کارڈ ہے
کولمبیا میں کمپنی.

342
00:16:59,290 --> 00:17:01,000
میں آپ کو لے جائیں گے ان
ویب سائٹ اصلی فوری.

343
00:17:01,000 --> 00:17:04,550

344
00:17:04,550 --> 00:17:05,400
>> تو وہ جملہ استعمال کیا.

345
00:17:05,400 --> 00:17:08,630
اور وہ جملہ کو اپ ڈیٹ نہیں کیا تھا
تازہ ترین کے علاوہ کرنے کے لئے.

346
00:17:08,630 --> 00:17:12,160
اور اس طرح ہم پر ایک نظر لے جا رہے تھے جب
ان کے کوڈ، ہم اصل میں کرنے کے قابل تھے

347
00:17:12,160 --> 00:17:18,430
ان کے کوڈ کے اندر جاؤ اور چوری تمام
وہ تھا کہ کریڈٹ کارڈ کی معلومات،

348
00:17:18,430 --> 00:17:21,670
تمام کریڈٹ کارڈ نمبر،
نام، پتے.

349
00:17:21,670 --> 00:17:22,740
اور یہ صرف تھا -

350
00:17:22,740 --> 00:17:23,569
اور ان کے کوڈ بالکل ٹھیک تھا.

351
00:17:23,569 --> 00:17:24,710
وہ عظیم کوڈ تھا.

352
00:17:24,710 --> 00:17:25,389
یہ سب سیکورٹی تھی.

353
00:17:25,389 --> 00:17:26,520
وہ تمام ڈیٹا بیس کی جانچ پڑتال.

354
00:17:26,520 --> 00:17:29,020
وہ کراس سائٹ بات کو یقینی بنایا
سکرپٹ ٹھیک تھا.

355
00:17:29,020 --> 00:17:34,390
>> لیکن وہ نہیں تھا کہ کچھ استعمال کیا جاتا ہے
اپ ڈیٹ، کہ محفوظ نہیں تھا.

356
00:17:34,390 --> 00:17:36,940
اور اس کے لئے ان کی قیادت ہے - تو تم لوگ
یقینی طور پر دوسرے استعمال کرنے کے لئے جا رہے ہیں

357
00:17:36,940 --> 00:17:40,650
لوگوں کے کوڈ، دوسرے لوگوں کے فریم ورک
آپ کی ویب سائٹ کی تعمیر.

358
00:17:40,650 --> 00:17:43,860
وہ محفوظ رہے ہیں اس بات کو یقینی بنائیں کیونکہ
کبھی کبھی یہ، کہ ایک آپ نہیں ہے

359
00:17:43,860 --> 00:17:44,480
ایک غلطی کرتا ہے.

360
00:17:44,480 --> 00:17:47,440
لیکن کسی ایک غلطی کرتا ہے، اور
پھر آپ کو اس کی وجہ سے گر.

361
00:17:47,440 --> 00:17:51,190

362
00:17:51,190 --> 00:17:53,885
>> پاس ورڈ اور PII.

363
00:17:53,885 --> 00:17:56,820
تاکہ پاس ورڈ.

364
00:17:56,820 --> 00:17:58,070
ٹھیک ہے.

365
00:17:58,070 --> 00:17:59,980

366
00:17:59,980 --> 00:18:04,230
کے پاس ورڈ میں ایک نظر ڈالیں
اصلی فوری.

367
00:18:04,230 --> 00:18:04,590
ٹھیک ہے.

368
00:18:04,590 --> 00:18:06,520
براہ مہربانی مجھے بتاو کہ سب
محفوظ استعمال کرتا ہے -

369
00:18:06,520 --> 00:18:09,030
میں یہاں سب امید کر رہا ہوں
محفوظ پاس ورڈ کا استعمال کرتا ہے.

370
00:18:09,030 --> 00:18:12,890
میں صرف دے رہا ہوں
ایک مفروضہ کے طور پر.

371
00:18:12,890 --> 00:18:14,850
تو تم لوگ ضرور جا رہے ہیں
آپ کی ویب سائٹ کے لئے پاس ورڈ کو محفوظ.

372
00:18:14,850 --> 00:18:17,440
آپ کی طرح کچھ کرنے کے لئے جا رہے ہیں
اس طرح ایک لاگ ان یا کچھ اور.

373
00:18:17,440 --> 00:18:19,610
کیا ضروری ہے کی دکان نہیں ہے
سادہ متن میں پاس ورڈ.

374
00:18:19,610 --> 00:18:20,860
یہ بہت اہم ہے.

375
00:18:20,860 --> 00:18:23,960
آپ کی دکان نہیں کرنا چاہتے ہیں ایک
سادہ متن میں پاس.

376
00:18:23,960 --> 00:18:27,370
>> اور آپ کو یقینی واقعی نہیں کرنا چاہتے
ایک راستہ ہیش میں اسے ذخیرہ کرنے کے لئے.

377
00:18:27,370 --> 00:18:32,440
تو کیا ایک راستہ ہیش یہ ہے کہ جب آپ
آپ اس ڈال دیا جب، ایک لفظ پیدا

378
00:18:32,440 --> 00:18:36,200
ایک ہیش تقریب میں لفظ، یہ
خفیہ کے کسی قسم کے واپس پیدا

379
00:18:36,200 --> 00:18:39,390
پیغام یا چابیاں کی خفیہ سیٹ.

380
00:18:39,390 --> 00:18:40,640
میں آپ کو ایک مثال کے طور پر دکھائیں گے.

381
00:18:40,640 --> 00:18:44,620

382
00:18:44,620 --> 00:18:50,250
میں وہ لفظ password1 ہیش کرنے جا رہا ہوں.

383
00:18:50,250 --> 00:18:55,280
تو MD5 ہیش مجھے واپس جا رہا ہے
عجیب معلومات کسی قسم کا.

384
00:18:55,280 --> 00:18:59,140
>> مسئلہ یہ ہے کہ لوگوں کو وہاں سے باہر ہے
ویب سائٹ ہے کہ میں جانا پسند ہے

385
00:18:59,140 --> 00:19:02,750
پہلے ہی طرح سوچا
تمام MD5 hashes کی.

386
00:19:02,750 --> 00:19:06,030
وہ پر بیٹھ جاتا ہے کیا ان کے
کمپیوٹر، اور وہ ہر hashed

387
00:19:06,030 --> 00:19:09,660
وہاں ایک ممکن لفظ تک
وہ ایک طرح سے یہ کیا ہو گیا.

388
00:19:09,660 --> 00:19:11,420
میں نے اس کو تلاش کرنے کے لئے تھے -

389
00:19:11,420 --> 00:19:12,420
میں صرف اس ہیش پکڑا.

390
00:19:12,420 --> 00:19:14,120
میں سے اس ہیش ملتا ہے -

391
00:19:14,120 --> 00:19:17,470
میں نے ایک ویب سائٹ میں جاؤ، اور میں تو
اس ہیش میں حاصل کرنے کے لئے کی وجہ سے

392
00:19:17,470 --> 00:19:24,100
ڈیٹا بیس، اور میں نے اسے نظر، کسی
پہلے سے ہی میرے لئے سوچا.

393
00:19:24,100 --> 00:19:28,600

394
00:19:28,600 --> 00:19:29,100
>> جی ہاں.

395
00:19:29,100 --> 00:19:35,030
تو لوگ بیٹھ گئے، اور جو کچھ بھی MD5
آپ میں ڈال دیا کہ ہیش، وہ کرنے جا رہے ہیں

396
00:19:35,030 --> 00:19:37,760
آپ کو واپس میں کچھ
کہ ایک لفظ ہے.

397
00:19:37,760 --> 00:19:39,800
میں کی طرح، ایک اور لفظ ہیش ہے -

398
00:19:39,800 --> 00:19:42,410
مجھے پتہ نہیں ہے -

399
00:19:42,410 --> 00:19:43,490
trees2.

400
00:19:43,490 --> 00:19:46,050
میں مایوس نہیں کرنا چاہتا
اپنے گوگل کے تلاش کی طرف سے.

401
00:19:46,050 --> 00:19:49,820

402
00:19:49,820 --> 00:19:52,780
وہاں، trees2 ہے.

403
00:19:52,780 --> 00:19:55,930
تو ویب سائٹس میں سے ایک بہت
اب بھی MD5 ہیش کا استعمال کرتے ہیں.

404
00:19:55,930 --> 00:19:57,730
وہ اوہ، یہ محفوظ ہے، کا کہنا ہے کہ.

405
00:19:57,730 --> 00:19:58,570
ہم سادہ متن میں ذخیرہ کرنے نہیں کر رہے ہیں.

406
00:19:58,570 --> 00:19:59,740
ہم اس MD5 ہیش ہے.

407
00:19:59,740 --> 00:20:01,880
اور مجھے کیا کرنا ہے صرف ہے
نمبر Google.

408
00:20:01,880 --> 00:20:03,940
>> میں خود کو بھی گنتی کی ضرورت نہیں ہے.

409
00:20:03,940 --> 00:20:06,790
میں صرف یہ گوگل، کر سکتے ہیں اور کسی
مجھے پہلے ہی لئے کیا.

410
00:20:06,790 --> 00:20:08,010
یہاں ان میں سے ایک گروپ ہے.

411
00:20:08,010 --> 00:20:09,260
یہاں پاس ورڈ کا ایک گروپ ہے.

412
00:20:09,260 --> 00:20:13,890

413
00:20:13,890 --> 00:20:18,680
تو یقینی طور MD5 ہیش کا استعمال نہیں کرتے،
کیونکہ آپ کو کرنا ہے

414
00:20:18,680 --> 00:20:19,140
گوگل ہے.

415
00:20:19,140 --> 00:20:20,390
تو کیا آپ اس کے بجائے استعمال کرنے کے لئے چاہتے ہیں؟

416
00:20:20,390 --> 00:20:29,340

417
00:20:29,340 --> 00:20:30,170
ٹھیک ہے.

418
00:20:30,170 --> 00:20:31,260
نمکین بنانا کہا جاتا ہے کچھ.

419
00:20:31,260 --> 00:20:32,460
تو کیا نمکین بنانا ہے -

420
00:20:32,460 --> 00:20:36,280
ہم تھے جب تم لوگوں کو یاد ہے
میں بے ترتیب کے بارے میں بات -

421
00:20:36,280 --> 00:20:37,920
میں نے یہ کیا تھا pset کے اس بات کا یقین نہیں ہوں -

422
00:20:37,920 --> 00:20:41,140
یہ وہاں pset یا چار تھا؟

423
00:20:41,140 --> 00:20:45,150
>> ہم تلاش کرنے کے بارے میں بات کر رہے تھے
ٹیبل میں انجکشن.

424
00:20:45,150 --> 00:20:48,480
اور pset میں، اس نے کہا ہے کہ تم
اصل میں کیا بے ترتیب اعداد و شمار

425
00:20:48,480 --> 00:20:51,840
کسی نے پہلے سے ہی بھاگ گیا ہے کیونکہ پیدا
بے ترتیب ایک ملین بار اور صرف

426
00:20:51,840 --> 00:20:53,230
کی طرح وہ پیدا کیا قائم.

427
00:20:53,230 --> 00:20:55,840
آپ کیا چاہتے ہیں
ایک ان پٹ میں ڈال دیا.

428
00:20:55,840 --> 00:20:57,130
تو اس طرح کی ہے جو نمکین بنانا ہے.

429
00:20:57,130 --> 00:21:00,900
انہوں نے پہلے ہی نمکین بنانا کیا سوچا
ہر کام کے لئے واپس.

430
00:21:00,900 --> 00:21:04,750
>> تو کیا نمکین بنانا کرتا ہے
آپ کو ایک نمک میں ڈال دیا.

431
00:21:04,750 --> 00:21:06,160
آپ کو ایک مخصوص لفظ میں ڈال دیا.

432
00:21:06,160 --> 00:21:09,720
اور اس لحاظ سے اس لفظ ہیش گا
آپ یہاں میں ڈال دیا کیا.

433
00:21:09,720 --> 00:21:13,570
تو میں اس کے ساتھ پاس ایک ہیش تو
سزا، یہ ہیش جا رہا ہے

434
00:21:13,570 --> 00:21:17,180
میں password1 ہیش مختلف تو
ایک مختلف سزا کے ساتھ.

435
00:21:17,180 --> 00:21:21,670
اس طرح کی کہیں دیتا ہے
شروع کرنے کے لئے hashing کے لئے شروع.

436
00:21:21,670 --> 00:21:25,970
تو یہ آپ کی گنتی کرنے کے لئے بہت مشکل ہے، لیکن
اب بھی خاص طور پر، یہ گنتی کر سکتے ہیں

437
00:21:25,970 --> 00:21:26,830
آپ کو ایک بری نمک استعمال کرتے ہیں تو.

438
00:21:26,830 --> 00:21:29,650
>> لوگ پہلے سے ہی یہ بھی سوچا ہے
عام نمک اور سوچا

439
00:21:29,650 --> 00:21:31,500
کہ یہ ہے کیا.

440
00:21:31,500 --> 00:21:34,980
رینڈم نمک بہت بہتر ہیں،
لیکن سب سے بہترین طریقہ کا استعمال کرنا ہے

441
00:21:34,980 --> 00:21:38,160
کے Crypt ملاقات کی کچھ.

442
00:21:38,160 --> 00:21:40,480
اور کیا کے Crypt آپ کرنے کی اجازت دیتا
تو ان کے افعال ہیں - ہے

443
00:21:40,480 --> 00:21:41,820
پہلے سے ہی آپ کے لئے بنایا ہے.

444
00:21:41,820 --> 00:21:44,910
بہت سے لوگ بھول جاتے ہیں کہ، یا
وہ اسے استعمال کرنے کے لئے بھول جاتے ہیں.

445
00:21:44,910 --> 00:21:54,520
لیکن میں کے Crypt پی ایچ پی، کے Crypt دیکھو
پہلے سے ہی میرے لئے ایک ہیش سٹرنگ واپس.

446
00:21:54,520 --> 00:21:58,790
اور یہ اصل میں یہ کئی بار نمک
اور یہ کئی بار hashes.

447
00:21:58,790 --> 00:22:00,070
>> تو ہم ایسا کرنے کی ضرورت نہیں ہے.

448
00:22:00,070 --> 00:22:04,790
تو تمہیں کیا کرنا ہے ہے
کے Crypt میں بھیج.

449
00:22:04,790 --> 00:22:08,170
اور اس کے بغیر ایک عظیم ہیش پیدا کرے گا
آپ کو نمک کے بارے میں فکر کرنے کی

450
00:22:08,170 --> 00:22:08,990
یا کچھ بھی.

451
00:22:08,990 --> 00:22:12,000
آپ نمک تھے، تو آپ کو کیونکہ
آپ کیا استعمال کیا جاتا نمک یاد کرنے کے لئے

452
00:22:12,000 --> 00:22:13,800
کیونکہ اگر نہیں تو، آپ کو حاصل نہیں کر سکتے ہیں آپ
واپس بغیر پاس

453
00:22:13,800 --> 00:22:15,760
آپ کو استعمال کیا ہے کہ نمک.

454
00:22:15,760 --> 00:22:17,010
ٹھیک ہے.

455
00:22:17,010 --> 00:22:21,120

456
00:22:21,120 --> 00:22:23,150
>> اور بھی ذاتی طور پر قابل شناخت
کے بارے میں معلومات.

457
00:22:23,150 --> 00:22:26,730
تو سوشل سیکورٹی، کریڈٹ کارڈ -
یہ بہت واضح ہے.

458
00:22:26,730 --> 00:22:31,880
لیکن کبھی کبھی لوگوں کا راستہ بھول یہ
کام تم کرتے ہو کس طرح زیادہ سے زیادہ معلومات، ہے

459
00:22:31,880 --> 00:22:35,690
اصل میں کچھ ایک شخص کو تلاش کرنے کی ضرورت ہے؟

460
00:22:35,690 --> 00:22:37,740
کسی کے بارے میں ایک مطالعہ کیا
یہ ایک طرح سے واپس.

461
00:22:37,740 --> 00:22:40,870
اور یہ آپ ہیں تو، کی طرح تھا
ایک مکمل نام، آپ کو تلاش نہیں کر سکتے ہیں

462
00:22:40,870 --> 00:22:41,610
وہ آسانی سے کسی کو.

463
00:22:41,610 --> 00:22:43,900
لیکن آپ کو ایک مکمل نام کیا ہے
اور پیدائش کے ان کی تاریخ؟

464
00:22:43,900 --> 00:22:47,770
کی شناخت کرنے کے لئے کافی ہے
خاص طور پر کسی کو؟

465
00:22:47,770 --> 00:22:52,760
>> کیا آپ کو ان کے نام اور ہے تو
وہ رہتے ہیں کہ سڑک کا پتہ؟

466
00:22:52,760 --> 00:22:55,110
کہ کسی کو تلاش کرنے کے لئے کافی ہے؟

467
00:22:55,110 --> 00:23:02,490
وہ سوال اور جب یہ ہے کہ کیا، ہے
ذاتی قابل شناخت معلومات، اور

468
00:23:02,490 --> 00:23:05,360
آپ کے بارے میں کیا فکر کرنا چاہئے
دور دے نہیں؟

469
00:23:05,360 --> 00:23:08,770
آپ کو ذاتی طور پر قابل شناخت دے تو
اگر کوئی آپ کو فراہم کرتا ہے کے بارے میں معلومات،

470
00:23:08,770 --> 00:23:11,420
آپ ممکنہ طور پر مقدمہ ہو سکتا ہے.

471
00:23:11,420 --> 00:23:12,610
اور ہم یقینی طور پر یہ نہیں چاہتی.

472
00:23:12,610 --> 00:23:14,955
>> تو آپ کو آپ کی ویب سائٹ میں ڈال رہے ہیں جب
باہر، اور آپ کو ایک بہت ٹھنڈا ہے

473
00:23:14,955 --> 00:23:17,230
ڈیزائن، امید ہے کہ تم نے
ایک خوفناک حتمی منصوبے.

474
00:23:17,230 --> 00:23:18,370
آپ کی طرح چاہتے ہیں کسی بھی
وہاں اسے باہر ڈال.

475
00:23:18,370 --> 00:23:21,420
آپ اس بات کو یقینی بنانا چاہتے ہیں جو کچھ بھی
یہ تو آپ کو، صارف کی طرف سے لے جا رہے ہیں

476
00:23:21,420 --> 00:23:25,310
ذاتی قابل شناخت معلومات، آپ
یقین ہے کہ آپ واقعی میں ہونے کی وجہ سے کر رہے ہیں بنانا چاہتے ہیں

477
00:23:25,310 --> 00:23:26,560
اس کے ساتھ ہوشیار رہنا.

478
00:23:26,560 --> 00:23:29,670

479
00:23:29,670 --> 00:23:31,080
>> شیل انجکشن.

480
00:23:31,080 --> 00:23:31,350
ٹھیک ہے.

481
00:23:31,350 --> 00:23:37,590
شیل انجکشن پر گھسپیٹھیی کی اجازت دیتا ہے
آپ کا اصل کمانڈ لائن تک رسائی حاصل

482
00:23:37,590 --> 00:23:39,660
آپ کے سرور میں.

483
00:23:39,660 --> 00:23:44,060
اور اس طرح وہ کوڈ کو چلانے کے لئے کے قابل ہے
آپ کو کنٹرول نہیں کر سکتے ہیں.

484
00:23:44,060 --> 00:23:49,560
اس کی ایک مثال لے
یہاں خوبصورت سٹرنگ.

485
00:23:49,560 --> 00:23:55,570
ہم پھر ویب سائٹ میں جاتے ہیں، میں ہوں
کوڈ انجکشن میں جانے کے لئے جا رہا.

486
00:23:55,570 --> 00:23:58,910
تو اس کا کیا ہے ہے -

487
00:23:58,910 --> 00:24:00,420
ہم کیا تھے بھی ہے
اس سے پہلے کہ میں دیکھ.

488
00:24:00,420 --> 00:24:11,200
ہم جو کچھ بھی میں ڈال صارف دے رہے ہیں
وہ چاہتا ہے، اور اسے باہر پرنٹ

489
00:24:11,200 --> 00:24:12,220
جو تم چاہتے ہو.

490
00:24:12,220 --> 00:24:13,890
>> تو میں نے ایک کال ڈال کرنے جا رہا ہوں.

491
00:24:13,890 --> 00:24:15,540
کیا اس سے فرق پڑتا ہے ہے -

492
00:24:15,540 --> 00:24:16,940
یہ concatenating کی طرف سے شروع ہو جائے گا.

493
00:24:16,940 --> 00:24:19,520
تو یہ میرے چلانے دیں گے جو بھی
شخص کے چلانے کا حکم

494
00:24:19,520 --> 00:24:21,500
سے پہلے اور میرے حکم.

495
00:24:21,500 --> 00:24:23,980
اور میں نے ایک نظام کمانڈ چلا رہا ہوں.

496
00:24:23,980 --> 00:24:27,310
اور یہ آخری ڈور ہیں - یاد
کیا میں کے بارے میں تم لوگوں سے بات کی،

497
00:24:27,310 --> 00:24:31,725
آپ کو ضابطہ کاری کرنے کے لئے ہے، جبکہ
یہ ایک یو آر ایل کے طریقہ کار میں.

498
00:24:31,725 --> 00:24:35,010

499
00:24:35,010 --> 00:24:36,992
اب میں اس چلاتے ہیں -

500
00:24:36,992 --> 00:24:39,150
میں یہاں تم پر ظاہر کریں گے -

501
00:24:39,150 --> 00:24:41,100
آپ میں ختم ہوا دیکھیں گے کہ
ایک کمانڈ چلا.

502
00:24:41,100 --> 00:24:45,700

503
00:24:45,700 --> 00:24:49,320
>> یہ اصل میں اصل سرور ہے
اپنی ویب سائٹ پر چل رہا ہے.

504
00:24:49,320 --> 00:24:55,840

505
00:24:55,840 --> 00:24:58,510
تو ہم نہیں چاہتے کہ،
میں چلا سکتے ہیں کی وجہ سے -

506
00:24:58,510 --> 00:25:00,320
اس سرور میرا نہیں ہے.

507
00:25:00,320 --> 00:25:04,030
تو میں نے پنگا نہیں کرنا چاہتے ان
بہن، مارکس سرور.

508
00:25:04,030 --> 00:25:07,470
لیکن آپ کو حکم چلا سکتے ہیں
خطرناک ہیں.

509
00:25:07,470 --> 00:25:11,885
اور ممکنہ طور پر، آپ کو خارج کر سکتے ہیں
فائلوں، ڈائریکٹریز کو خارج کر دیں.

510
00:25:11,885 --> 00:25:14,390

511
00:25:14,390 --> 00:25:17,970
میں ایک مخصوص ڈائریکٹری تو ختم کر سکتے ہیں
میں چاہتا تھا، لیکن میں نہیں چاہتا

512
00:25:17,970 --> 00:25:19,530
مارکس کے لئے ایسا کرنے کے لئے.

513
00:25:19,530 --> 00:25:20,420
وہ ایک اچھا آدمی ہے.

514
00:25:20,420 --> 00:25:21,470
اس نے مجھے ان کے سرور قرضے ہیں.

515
00:25:21,470 --> 00:25:24,620
تو میں نے اسے کرنے کے لئے جا رہا ہوں
اچھا پر.

516
00:25:24,620 --> 00:25:32,280
>> تو جو ہم استعمال کرنا چاہتے ہیں نہیں ہے - ہم نہیں کرتے
eval یا سسٹم استعمال کرنا چاہتے ہیں.

517
00:25:32,280 --> 00:25:34,755
Eval یا نظام کے لئے ہمیں اجازت دیتا ہے
ان کے نظام کالیں.

518
00:25:34,755 --> 00:25:37,410

519
00:25:37,410 --> 00:25:38,410
Eval کا مطلب ہے اندازہ.

520
00:25:38,410 --> 00:25:40,790
سسٹم میں بھاگ گیا، کیا مطلب ہے.

521
00:25:40,790 --> 00:25:42,490
یہ نظام میں کچھ چلانے ہے.

522
00:25:42,490 --> 00:25:46,730
لیکن ہم میں ان چیزوں کو غیر قانونی قرار دے سکتے ہیں
پی ایچ پی کی ہم ان کو استعمال نہیں کرتے تاکہ.

523
00:25:46,730 --> 00:25:47,400
اور فائل اپ لوڈ کریں.

524
00:25:47,400 --> 00:25:49,180
میں نے ایک بہت اچھا کیا جا رہا تھا
فائل اپ لوڈ کے ساتھ بات.

525
00:25:49,180 --> 00:25:52,740
لیکن جیسا کہ میں نے، میری فائل تم لوگوں کو بتایا کہ
اپ لوڈ کریں چیز کام نہیں کر رہا.

526
00:25:52,740 --> 00:25:54,590
میں ابھی ایک فائل اپ لوڈ کرنے کے لئے تھے -

527
00:25:54,590 --> 00:25:57,120

528
00:25:57,120 --> 00:26:00,830
میں نے ایک فائل اپ لوڈ کرنے کے لئے تھے، تو
اور یہ ایک تصویر ہے -

529
00:26:00,830 --> 00:26:03,180
اگر آپ کو ایک اپ لوڈ بات ہے
یہ ایک تصویر ہے.

530
00:26:03,180 --> 00:26:03,660
یہ ٹھیک ہے.

531
00:26:03,660 --> 00:26:04,280
کچھ نہیں ہوتا.

532
00:26:04,280 --> 00:26:10,840
>> لیکن آپ کو ایک فائل اپ لوڈ کریں، کے لئے ہے تو
مثال کے طور پر، اور صارف کو اصل میں اپ لوڈ

533
00:26:10,840 --> 00:26:19,220
ایک پی ایچ پی فائل یا ایک exe فائل یا کچھ اور
اس طرح، تو آپ کو ممکنہ طور پر کر سکتے ہیں

534
00:26:19,220 --> 00:26:19,740
ایک مسئلہ ہے.

535
00:26:19,740 --> 00:26:21,390
اس سے پہلے کام کر رہا تھا.

536
00:26:21,390 --> 00:26:25,202
بدقسمتی سے میرے لئے، یہ ہے
اب کام نہیں.

537
00:26:25,202 --> 00:26:30,230
میں، مثال کے طور پر، اس فائل اپ لوڈ کرتے ہیں، میں ہوں
اپ لوڈ کرنے کی اجازت نہیں مل رہی

538
00:26:30,230 --> 00:26:33,400
سرور کی وجہ سے فائل
میرا نہیں.

539
00:26:33,400 --> 00:26:38,670
تو آدمی واقعی ہوشیار ہے.

540
00:26:38,670 --> 00:26:39,610
>> تو ہم نہیں چاہتے ہیں -

541
00:26:39,610 --> 00:26:40,130
میں تم لوگوں کو دکھانے کے لئے جا رہا ہوں -

542
00:26:40,130 --> 00:26:41,840
ٹھیک ہے، یہ کچھ واقعی ڈاؤن لوڈ، اتارنا اوزار ہیں.

543
00:26:41,840 --> 00:26:45,100
تو ان -

544
00:26:45,100 --> 00:26:47,715
میں جانے - تم لوگ فائر فاکس ہے -
امید ہے کہ آپ ایسا کرتے ہیں.

545
00:26:47,715 --> 00:26:54,260
ایس کیو ایل انجیکشن نامی دو شامل کریں ons ہے
مجھے اور کراس ویب سائٹ کا سکرپٹ مجھے.

546
00:26:54,260 --> 00:26:56,870
وہ کے طور پر چھوٹی سی کی طرف کھول
کی طرف سلاخوں کے.

547
00:26:56,870 --> 00:27:01,480
اور میں جانے کے لئے تھے
مثال کے طور پر CS60 -

548
00:27:01,480 --> 00:27:04,210
تو کیا اس سے فرق پڑتا ہے کہ یہ لگتا ہے
تمام شکلوں اس کے لئے -

549
00:27:04,210 --> 00:27:07,220

550
00:27:07,220 --> 00:27:08,760
امید ہے کہ، میں نہیں ملے گا
اس کے لئے مصیبت میں.

551
00:27:08,760 --> 00:27:09,190
>> لیکن ٹھیک ہے.

552
00:27:09,190 --> 00:27:12,600
یہاں پن نظام ہے.

553
00:27:12,600 --> 00:27:18,946
تو میں میں سوراخ کے لئے تلاش شروع
نظام، مجھے کیا کرنا ہے سب سے پہلی چیز ہے

554
00:27:18,946 --> 00:27:21,820
اس خوبصورت تھوڑا کھول
کی طرف سے کے آلے.

555
00:27:21,820 --> 00:27:24,160
اور میں فارم کی جانچ کرنے کے لئے جا رہا ہوں
آٹو حملوں کے ساتھ.

556
00:27:24,160 --> 00:27:28,510
اور اس طرح اس کا کیا ہے یہ آہستہ آہستہ گا
براؤزر کے ایک گروپ کو کھولنے.

557
00:27:28,510 --> 00:27:29,930
یہاں براؤزر کے ایک گروپ ہے.

558
00:27:29,930 --> 00:27:33,320
اور یہ ہر ایک مجموعہ کوشش کر رہا ہے
کراس سائٹ سکرپٹ کے

559
00:27:33,320 --> 00:27:37,380
وہاں ممکنہ طور پر ہے، کہ اگر
آپ کی طرف دیکھتے ہیں.

560
00:27:37,380 --> 00:27:42,080
>> اور یہ میرے لئے ایک نتیجہ دے گا
جواب کیا ہے کی طرح.

561
00:27:42,080 --> 00:27:42,860
تمام کو منتقل.

562
00:27:42,860 --> 00:27:43,910
ظاہر ہے، وہ سب کے سب گزر.

563
00:27:43,910 --> 00:27:46,190
میرا مطلب ہے، وہ واقعی ہوشیار ہو
وہاں لوگوں.

564
00:27:46,190 --> 00:27:48,010
لیکن میں تھے تو چلانے کے لئے -

565
00:27:48,010 --> 00:27:52,050
میں نے اس کو چلانے سے پہلے جب بار پڑا ہے
طالب علموں کے آخری منصوبوں پر.

566
00:27:52,050 --> 00:27:56,080
میں صرف کے ساتھ انجکشن SQL چلاتے
تمام مختلف حملوں.

567
00:27:56,080 --> 00:28:00,080
اور یہ ایس کیو ایل انجیکشن کوشش کر رہا ہے
یہ پن سرور.

568
00:28:00,080 --> 00:28:03,590
ہم ذیل میں سکرال، کے لئے تو
مثال کے طور پر، اس کا کہنا ہے -

569
00:28:03,590 --> 00:28:04,960
یہ واپسی تو یہ اچھا ہے.

570
00:28:04,960 --> 00:28:08,250
>> تو یہ کچھ مخصوص اقدار کا تجربہ کیا.

571
00:28:08,250 --> 00:28:11,170
اور سرور ایک واپس
کوڈ ہے کہ منفی تھا.

572
00:28:11,170 --> 00:28:11,780
عارضی طور پر ہٹا دیں.

573
00:28:11,780 --> 00:28:13,030
یہ اچھا ہے.

574
00:28:13,030 --> 00:28:17,050

575
00:28:17,050 --> 00:28:20,750
یہ سب ان تجربوں کی کوشش کرتا ہے.

576
00:28:20,750 --> 00:28:21,790
تو آپ کو صرف چلانے کے کر سکتے ہیں -

577
00:28:21,790 --> 00:28:27,860
میں نے ایک ویب سائٹ اصلی تلاش کر سکتے ہیں کرنا چاہتے ہیں
فوری کہ مجھے کرے گا -

578
00:28:27,860 --> 00:28:29,110
شاید CS50 دکان.

579
00:28:29,110 --> 00:28:43,890

580
00:28:43,890 --> 00:28:45,711
>> واہ، یہ جا رہا ہے
راستہ بہت طویل لے.

581
00:28:45,711 --> 00:28:53,090

582
00:28:53,090 --> 00:28:55,130
میں دونگا پہلے ٹیسٹ
حق ختم نہیں.

583
00:28:55,130 --> 00:28:57,330
تو یہ شکایت ہے.

584
00:28:57,330 --> 00:28:58,470
لھذا یہ تین چیزیں ہیں.

585
00:28:58,470 --> 00:29:00,430
یہ اوزار مفت ہیں.

586
00:29:00,430 --> 00:29:03,960
آپ ان کو ڈاؤن لوڈ اور ان پر چلا سکتے ہیں
آپ کی ویب سائٹ، اور یہ آپ کو بتائے گا اگر

587
00:29:03,960 --> 00:29:06,650
آپ کو کراس سائٹ سکرپٹ ہے،
آپ کو ہے تو آپ، ایس کیو ایل ہے تو

588
00:29:06,650 --> 00:29:07,900
کی طرح کے کچھ.

589
00:29:07,900 --> 00:29:12,230

590
00:29:12,230 --> 00:29:14,500
میں طرح الجھ رہا ہوں.

591
00:29:14,500 --> 00:29:15,550
>> کیا ضروری ہے -

592
00:29:15,550 --> 00:29:17,900
ٹھیک ہے، تو صارف کے اعتماد کو کبھی نہیں.

593
00:29:17,900 --> 00:29:21,920
آپ کو جو بھی صارف آدانوں، بنانے کے
اس بات کا یقین آپ کو یہ جراثیم کشی، تم نے اسے صاف،

594
00:29:21,920 --> 00:29:25,300
تم صحیح چیزوں کے لئے کی جانچ پڑتال،
کیا آپ کو دے رہی ہے کہ

595
00:29:25,300 --> 00:29:28,240
اس سے آپ دینا چاہتے ہیں.

596
00:29:28,240 --> 00:29:32,460
ہمیشہ اپ ڈیٹ کیا کیا فریم ورک
آپ اصل میں استعمال کر رہے ہیں کہ.

597
00:29:32,460 --> 00:29:34,630
- آپ بوٹسٹریپ کی طرح کچھ کا استعمال کرتے ہیں

598
00:29:34,630 --> 00:29:36,340
میں تم لوگوں کو استعمال کرنے کے لئے جا رہے ہیں جانتے ہیں
وہ جا رہا ہے کیونکہ بوٹسٹریپ

599
00:29:36,340 --> 00:29:38,140
پر جلد ہی اس کی کلاس میں -

600
00:29:38,140 --> 00:29:43,120
اور ورڈپریس یا اس طرح کچھ،
عام طور پر اس کو ہیک کیا جا سکتا ہے.

601
00:29:43,120 --> 00:29:44,770
>> اور پھر آپ بھی نہیں جانتے.

602
00:29:44,770 --> 00:29:45,800
آپ کو صرف آپ کی ویب سائٹ چلا رہے ہیں.

603
00:29:45,800 --> 00:29:47,360
اور یہ مکمل طور پر محفوظ ہے.

604
00:29:47,360 --> 00:29:51,730
اور تم نیچے جاؤ.

605
00:29:51,730 --> 00:29:54,000
تو میں واقعی ابتدائی ماہی گیری کر رہا ہوں.

606
00:29:54,000 --> 00:29:55,770
لیکن میں Pentest لیبز کا شکریہ ادا کرنا چاہتے ہیں.

607
00:29:55,770 --> 00:29:58,140
میں تم لوگوں کو کچھ دکھانے کے لئے جا رہا ہوں
Pentest لیبز کہا جاتا ہے.

608
00:29:58,140 --> 00:30:05,000
تم لوگوں کو میں واقعی دلچسپی رکھتے ہیں
سچ ہے، ایک ہے کیا سیکورٹی

609
00:30:05,000 --> 00:30:07,300
Pentest لیبز تو کہا جاتا ہے کی ویب سائٹ
تم لوگ ابھی اس کے پاس جاؤ.

610
00:30:07,300 --> 00:30:10,730
اوہ، ٹھیک ہے، ایسا نہیں ہے.

611
00:30:10,730 --> 00:30:12,030
میں صرف اس طرح اس کو چلانے کے لئے جا رہا ہوں.

612
00:30:12,030 --> 00:30:14,400
گوگل مجھے جواب بتاتا ہے.

613
00:30:14,400 --> 00:30:16,590
>> ٹھیک ہے.

614
00:30:16,590 --> 00:30:19,030
اور یہ آپ استعمال کرتے ہیں سکھاتا ہے - تو یہ
کا کہنا ہے کہ، ویب رسائی جاننے کے

615
00:30:19,030 --> 00:30:21,060
صحیح طریقے سے جانچ کی.

616
00:30:21,060 --> 00:30:23,650
یہ آپ کو سکھاتا ہے -

617
00:30:23,650 --> 00:30:25,150
امید ہے، آپ کو ایک اخلاقی شخص ہو.

618
00:30:25,150 --> 00:30:29,200
لیکن یہ آپ دیکھ سکتے ہیں کہ کس طرح آپ کو سکھاتا
آپ کی ویب سائٹ کے اندر حاصل کر سکتے ہیں کس طرح.

619
00:30:29,200 --> 00:30:31,130
اور آپ کو جاننے کے ہیں تو آپ کے اندر حاصل کر سکتے ہیں کس طرح
ویب سائٹ، آپ سیکھ سکتے ہیں کہ کس طرح کرنے کے لئے

620
00:30:31,130 --> 00:30:34,960
حاصل کرنے سے اپنے آپ کی حفاظت
اندر کی ویب سائٹ.

621
00:30:34,960 --> 00:30:39,100
مجھے میں زوم ہو سکتا ہے آپ لوگوں کی وجہ سے
اس حق کو دیکھ کر نہیں کر رہے ہیں.

622
00:30:39,100 --> 00:30:46,350
>> SQL انجکشن سے، شیل
کی طرح میں SQL سے حاصل کر سکتے ہیں کس طرح

623
00:30:46,350 --> 00:30:48,530
شیل انجکشن.

624
00:30:48,530 --> 00:30:53,890
اور تم اس ورچوئل مشین ڈاؤن لوڈ، اتارنا.

625
00:30:53,890 --> 00:30:55,690
اور مجازی مشین پہلے سے ہی آتا ہے
تم اس ویب سائٹ کے ساتھ

626
00:30:55,690 --> 00:30:56,780
اس پر کوشش کی جا رہی.

627
00:30:56,780 --> 00:30:58,030
آپ اس پی ڈی ایف ڈاؤن لوڈ، اتارنا.

628
00:30:58,030 --> 00:31:03,610

629
00:31:03,610 --> 00:31:08,370
اور اس لائن کی طرف سے آپ کو لائن دکھائے گا کیا
آپ چیک کیا، کیا کرنا ہے.

630
00:31:08,370 --> 00:31:14,560
یہ کیا ایک حملہ آور اصل میں ہے
ایک ویب سائٹ کے اندر حاصل کرنے کے لئے کرتا ہے.

631
00:31:14,560 --> 00:31:15,750
>> اور اس چیز میں سے کچھ پیچیدہ ہے.

632
00:31:15,750 --> 00:31:17,520
میں زیادہ سے زیادہ جا سکتے ہیں چاہتے ہیں
لوگ آپ کے ساتھ چیزیں.

633
00:31:17,520 --> 00:31:21,090
لیکن میں فکر ہے کہ تم لوگ
واقعی نہیں ہے -

634
00:31:21,090 --> 00:31:23,090
میں اس کے ساتھ گئے کیا ہے
تم لوگ، ویب ٹیسٹ

635
00:31:23,090 --> 00:31:26,830
رسائی ٹیسٹنگ کے لئے.

636
00:31:26,830 --> 00:31:33,540
سچ میں پتہ نہیں کیا
ایس کیو ایل ہے اور کیا -

637
00:31:33,540 --> 00:31:35,960
کارل جیکسن کی سیمینار
اس کے ساتھ ساتھ بہت اچھا ہے.

638
00:31:35,960 --> 00:31:37,360
تم لوگوں کو ترتیب نہیں جانتے
یہ کیا ہے.

639
00:31:37,360 --> 00:31:39,450
لیکن اگر آپ اس ویب سائٹ پر جائیں، اور
ان سبق اور ان ڈاؤن لوڈ، اتارنا

640
00:31:39,450 --> 00:31:43,290
پی ڈی ایفز، آپ کی طرح پر ایک نظر لے جا سکتے ہیں
سیکورٹی کے علاقے واقعی کیا کرتا ہے

641
00:31:43,290 --> 00:31:46,940
رسائی ٹیسٹنگ میں، دیکھ کس طرح آپ کر سکتے ہیں
کے اندر ویب سائٹ حاصل کرنے اور حفاظت کے

642
00:31:46,940 --> 00:31:48,020
اپنے آپ کو اس سے.

643
00:31:48,020 --> 00:31:56,360
>> تو میں نے ایک سپر فوری جائزہ اگر،
یہ کراس سائٹ سکرپٹ کی روک تھام کی جائے گی.

644
00:31:56,360 --> 00:32:00,160
آپ htmlspecialchars ہر استعمال کرنا چاہتے ہیں
صارف آدانوں کچھ وقت.

645
00:32:00,160 --> 00:32:01,580
SQL انجکشن کی روک تھام.

646
00:32:01,580 --> 00:32:04,510
آپ یہ کرتے ہیں، آپ پہلے سے ہی کر رہے ہیں
ہارورڈ تھا سے بہتر

647
00:32:04,510 --> 00:32:06,530
وہ خلاف ورزی ملا.

648
00:32:06,530 --> 00:32:10,510
اور آپ کے پاس ورڈ کو یقینی بنانے کے
سادہ متن میں نہیں ہیں.

649
00:32:10,510 --> 00:32:16,220
یقین ہے کہ آپ ایسا ایک راستہ ہیش نہ صرف بنائیں
ان کے لیکن آپ کے Crypt استعمال کرتے ہیں، پی ایچ پی

650
00:32:16,220 --> 00:32:18,670
میں تم لوگوں سے ظاہر ہوتا ہے کہ تقریب.

651
00:32:18,670 --> 00:32:20,060
اس طرح، آپ کو اچھا ہونا چاہئے.

652
00:32:20,060 --> 00:32:25,830
>> آپ کے دوست ہیں تو اس کے علاوہ، آپ کو، چلانے
ان کی ویب سائٹ پر مجھے انجیکشن SQL.

653
00:32:25,830 --> 00:32:28,140
چلائیں کراس سائٹ سکرپٹ
ان کی ویب سائٹ پر.

654
00:32:28,140 --> 00:32:33,720
اور اگر آپ ان ویب سائٹس کی ایک بہت کچھ دیکھیں گے
خطرات کی ایک ٹن ہے.

655
00:32:33,720 --> 00:32:40,400
یہ بہت سے لوگوں کو بھول کس طرح ناقابل اعتماد ہے
ان کے ڈیٹا بیس جراثیم کشی کرنے یا بنانے کے لئے

656
00:32:40,400 --> 00:32:46,340
اس بات کا یقین کیا شخص کی inputting کی
سکرپٹ کوڈ کو نہیں ہے.

657
00:32:46,340 --> 00:32:47,200
ٹھیک ہے.

658
00:32:47,200 --> 00:32:49,182
میں قسم کی واقعی جلد ختم ہو.

659
00:32:49,182 --> 00:32:56,510
لیکن کسی کے بارے میں کوئی سوال ہے تو
کچھ بھی، آپ مجھے ایک سوال گولی مار کر سکتے.

660
00:32:56,510 --> 00:32:56,630
جی ہاں.

661
00:32:56,630 --> 00:32:56,970
جاؤ، جاؤ.

662
00:32:56,970 --> 00:32:59,846
>> سامعین میں صرف پوچھنا چاہتا ہوں،
آپ کی فائل کی وضاحت کس طرح کر سکتے ہیں

663
00:32:59,846 --> 00:33:03,160
بالکل کام اپ لوڈ.

664
00:33:03,160 --> 00:33:03,480
>> Luciano میں ARANGO: جی ہاں.

665
00:33:03,480 --> 00:33:06,350
تو مجھے آپ کی فائل کو ظاہر کرتے ہیں
اصلی فوری اپ لوڈ.

666
00:33:06,350 --> 00:33:11,300
تو فائل اپ لوڈ کریں -

667
00:33:11,300 --> 00:33:14,500
مسئلہ فائل اپ لوڈ کریں عقل
اب یہ ہے کہ -

668
00:33:14,500 --> 00:33:18,541
میں تو تم لوگ کوڈ کو کھولنے کے لئے جا رہا ہوں
پردے کے پیچھے کا کوڈ دیکھ.

669
00:33:18,541 --> 00:33:22,390

670
00:33:22,390 --> 00:33:24,305
اور یہ اپ لوڈ ہے.

671
00:33:24,305 --> 00:33:28,030

672
00:33:28,030 --> 00:33:31,560
یہاں فائل اپ لوڈر کے لئے ایک کوڈ ہے.

673
00:33:31,560 --> 00:33:33,980
>> ہم اس میں جانے کے لئے کوشش کر رہے ہیں
یہاں ڈائرکٹری.

674
00:33:33,980 --> 00:33:37,380

675
00:33:37,380 --> 00:33:44,880
اور ہم، کوشش کر رہے ہیں ہم ان پٹ ایک بار
فائل، isset فائل - تو جب ہے

676
00:33:44,880 --> 00:33:50,900
تو، فائلیں، کہ تصویر میں دائر
ہم اسے یہاں منتقل کرنے کی کوشش.

677
00:33:50,900 --> 00:33:51,910
ہم یہاں پر فائل پر قبضہ.

678
00:33:51,910 --> 00:33:58,350
طریقہ پوسٹ، قسم، تصویر، فائل ہے.

679
00:33:58,350 --> 00:33:59,630
اور ہم نے اس فائل کو بھیج رہے ہیں.

680
00:33:59,630 --> 00:34:03,910
اور پھر ہم اسے حاصل کرنے کے ایک بار، تو ایک بار فائل
ایک تصویر ہے، ہم اس کے بھیجنے کے لئے کوشش کر رہے ہیں

681
00:34:03,910 --> 00:34:05,060
اس ڈائریکٹری میں.

682
00:34:05,060 --> 00:34:09,814
>> مسئلہ کی ویب سائٹ نہیں ہے
، مجھے اس ڈائریکٹری میں جانے دے

683
00:34:09,814 --> 00:34:12,239
اس نے مجھے واپس جانے کے لئے نہیں کرنا چاہتی کیونکہ.

684
00:34:12,239 --> 00:34:13,489
یہ میرے نہیں جانا چاہتا ہے -

685
00:34:13,489 --> 00:34:15,620

686
00:34:15,620 --> 00:34:17,070
مجھے جانا ہے - تو یہاں اپ لوڈ ہے.

687
00:34:17,070 --> 00:34:17,639
یہاں تصاویر ہے.

688
00:34:17,639 --> 00:34:21,780
میں تمام طرح واپس جانا ہوگا
پھر شروع اور وہاں میں ڈال دیا اور

689
00:34:21,780 --> 00:34:23,820
جاؤ اور ڈائریکٹری میں ڈال.

690
00:34:23,820 --> 00:34:30,000
میں نے ایک ٹرمنل ونڈو چل رہا تھا اگر ایسا ہے تو،
اور میں نے ایک فائل کو منتقل کرنے کے لئے چاہتا تھا -

691
00:34:30,000 --> 00:34:30,409
[اشراوی]

692
00:34:30,409 --> 00:34:32,159
اسے دیکھ سکتے ہیں.

693
00:34:32,159 --> 00:34:37,940
میں نے ایک فائل کو منتقل کرنے کے لئے چاہتا تھا، تو میں ہے
پھر فائل کا نام ڈال دیا ہے اور

694
00:34:37,940 --> 00:34:40,860
مکمل راستے میں بھیجنے کے لئے چاہتے ہیں.

695
00:34:40,860 --> 00:34:45,110
>> اور پھر سرور نہیں ہے
مجھے واپس جانے.

696
00:34:45,110 --> 00:34:46,929
اور اس طرح یہ دے نہیں ہے
مجھے اس کی فائل حاصل کرنے کے لئے.

697
00:34:46,929 --> 00:34:47,670
لیکن عام طور پر -

698
00:34:47,670 --> 00:34:49,360
اس کے لئے ایک کوڈ ہے
ایک فائل اپ لوڈ.

699
00:34:49,360 --> 00:34:52,260
تو عام طور پر کیا ہو گا ہے
شخص کی جانچ پڑتال نہیں ہے تو میری فائل

700
00:34:52,260 --> 00:34:57,920
. JPEG کے ساتھ ختم ہو جاتی ہے، تو میں
جانچ کرنا چاہتے ہیں کریں گے.

701
00:34:57,920 --> 00:35:00,054
مجھے بھی اصلی فوری ایک مثال کھول دو.

702
00:35:00,054 --> 00:35:07,766

703
00:35:07,766 --> 00:35:08,260
>> ٹھیک ہے.

704
00:35:08,260 --> 00:35:09,230
اس شخص کا حق -

705
00:35:09,230 --> 00:35:11,980
تو مثال کے طور پر دو کی جانچ پڑتال کی ہے
preg_match ہیں -

706
00:35:11,980 --> 00:35:14,180
یہاں یہ یہاں ہے -

707
00:35:14,180 --> 00:35:19,660
اس بات کا یقین ہے کہ کے ساتھ ختم کرنے کے لئے
اچھا ہے جو پی ایچ پی،.

708
00:35:19,660 --> 00:35:20,580
یہ اچھا ہے.

709
00:35:20,580 --> 00:35:22,820
لیکن ایک حقیقی بڑا ہے
اس کے ساتھ مسئلہ.

710
00:35:22,820 --> 00:35:24,600
یہ اچھا ہے.

711
00:35:24,600 --> 00:35:44,190
لیکن میں نامی ایک فائل دیا گیا
myfavoritepicture.php.jpeg، میں کر سکتا ہوں

712
00:35:44,190 --> 00:35:50,060
اب بھی ممکنہ طور پر JPEG سے چھٹکارا حاصل
اور یہی وجہ ہے کہ پی ایچ پی کی خطرناک it.k چلانے.

713
00:35:50,060 --> 00:35:53,850
آپ اس شخص کے قابل ہو جائے نہیں کرنا چاہتے
آپ کی ویب سائٹ پر کوڈ کو چلانے کے لئے.

714
00:35:53,850 --> 00:35:55,750
>> لیکن اس وقت. JPEG منتقل کی اجازت دیتا ہے.

715
00:35:55,750 --> 00:36:00,720
خیال ہے کہ آپ واقعی کرنا چاہتے ہیں
فائلوں، A. لیکن، ٹھیک ہے، لے نہیں ہے

716
00:36:00,720 --> 00:36:07,500
اگر آپ واقعی کرنا چاہتے ہیں اس بات کو یقینی بنانے کے لئے ہے
آپ کو پوری دنیا میں پڑھا.

717
00:36:07,500 --> 00:36:08,720
اور کچھ بھی نہیں ہے. یہ پی ایچ پی.

718
00:36:08,720 --> 00:36:10,500
میں کوئی. پی ایچ پی کی ہے
پوری فائل کے نام.

719
00:36:10,500 --> 00:36:12,780
>> سامعین: لیکن آپ کر سکتے
ڈال دیا. JPEG اختتام پر.

720
00:36:12,780 --> 00:36:15,830
سرورز اب بھی کوڈ کو چلانے کے.

721
00:36:15,830 --> 00:36:16,870
>> Luciano میں ARANGO: نہیں، یہ نہیں کریں گے
آغاز میں چلانے کے.

722
00:36:16,870 --> 00:36:22,310
تم واپس جاؤ اور کوشش کی ہے
آپ کر سکتے ہیں دیکھنے کے لئے -

723
00:36:22,310 --> 00:36:24,210
>> سامعین: تو ہم ہے -

724
00:36:24,210 --> 00:36:26,020
ٹھیک ہے، شامل ہے کہ صرف ایک سیٹ -

725
00:36:26,020 --> 00:36:26,936
>> Luciano میں ARANGO: جی ہاں.

726
00:36:26,936 --> 00:36:29,230
>> سامعین: ٹھیک ہے.

727
00:36:29,230 --> 00:36:31,486
>> Luciano میں ARANGO: جی ہاں.

728
00:36:31,486 --> 00:36:31,900
ٹھیک ہے.

729
00:36:31,900 --> 00:36:32,865
کوئی سوال؟

730
00:36:32,865 --> 00:36:33,180
ٹھیک ہے.

731
00:36:33,180 --> 00:36:37,350
میں نے اس کو چھوڑ دیں اور حل کرنے جا رہا ہوں
کی تم لوگ کر سکتے ہیں دیکھنے کے لئے کوشش کریں -

732
00:36:37,350 --> 00:36:40,490
دوسرے والے کو تھوڑا سا زیادہ ہیں
وہ بہت کی ضرورت ہوتی ہے پیچیدہ ہے کیونکہ

733
00:36:40,490 --> 00:36:44,050
سے SQL کا علم صرف
ویب SQL کا آغاز علم ہے اور

734
00:36:44,050 --> 00:36:47,010
کیا جاوا اسکرپٹ ہے.

735
00:36:47,010 --> 00:36:49,730
لیکن میں اس کو رکھنے کے لئے کوشش کرنے کے لئے جا رہا ہوں
اور امید ہے کہ آپ لوگ سیکھ جائے گی

736
00:36:49,730 --> 00:36:53,230
اس کے بارے میں اور ایک جھانکنا لے جانے کی کوشش
کیا آپ کر سکتے ہیں اور کس طرح بہت سی مثالیں

737
00:36:53,230 --> 00:36:54,420
آپ کے ذریعے حاصل کر سکتے ہیں.

738
00:36:54,420 --> 00:36:56,020
>> کوئی بھی کسی دوسرے کی ہے
اس کے بارے میں سوال؟

739
00:36:56,020 --> 00:36:59,387

740
00:36:59,387 --> 00:37:00,350
آگے بڑھو.

741
00:37:00,350 --> 00:37:01,170
جی ہاں، گولی مار، گولی مار.

742
00:37:01,170 --> 00:37:01,580
جی ہاں، آگے بڑھو.

743
00:37:01,580 --> 00:37:01,850
آگے بڑھو.

744
00:37:01,850 --> 00:37:02,310
>> سامعین: ٹھیک ہے.

745
00:37:02,310 --> 00:37:08,870
تو میں نے کے بارے میں سنا کس طرح جادو نامہ
کافی محفوظ نہیں رہے ہیں.

746
00:37:08,870 --> 00:37:09,280
>> Luciano میں ARANGO: کیا -

747
00:37:09,280 --> 00:37:10,110
جادو ہیں؟

748
00:37:10,110 --> 00:37:10,595
>> سامعین: جی ہاں.

749
00:37:10,595 --> 00:37:15,445
تو یہ کہتے ہیں - تو جب بھی آپ ان پٹ
کچھ، یہ ہمیشہ کی قیمت درج کرنے کا اضافہ کر دیتی.

750
00:37:15,445 --> 00:37:15,930
>> Luciano میں ARANGO: جی ہاں.

751
00:37:15,930 --> 00:37:16,000
جی ہاں.

752
00:37:16,000 --> 00:37:16,496
ٹھیک ہے.

753
00:37:16,496 --> 00:37:19,113
>> سامعین: اور پھر میں اگرچہ، کام کیا ہے کہ
لیکن پھر میں نے اس کو تلاش کیا.

754
00:37:19,113 --> 00:37:21,648
اور یہ اچھا نہیں ہے انہوں نے کہا کہ.

755
00:37:21,648 --> 00:37:23,050
لیکن میں کیوں یقین نہیں ہوں.

756
00:37:23,050 --> 00:37:23,360
>> Luciano میں ARANGO: جی ہاں.

757
00:37:23,360 --> 00:37:26,240
>> سامعین:، جادو نامہ کا استعمال نہ کریں
یہ محفوظ نہیں ہے.

758
00:37:26,240 --> 00:37:26,360
>> Luciano میں ARANGO: ٹھیک ہے.

759
00:37:26,360 --> 00:37:31,735
آپ SQL ڈالیں تو جادو نامہ ہے
اور یہ پہلے سے ہی آپ کے لئے حوالہ اضافہ کر دیتی ہے.

760
00:37:31,735 --> 00:37:33,520
>> سامعین: اس کی ہمیشہ کی قیمت درج کرنے کا اضافہ کر دیتی
تم اندر ڈال دیا ہے جو کچھ بھی کے ارد گرد

761
00:37:33,520 --> 00:37:34,210
>> Luciano میں ARANGO: جی ہاں.

762
00:37:34,210 --> 00:37:37,190
تو اس کے ساتھ مسئلہ یہ ہے کہ -

763
00:37:37,190 --> 00:37:38,445
میں پر ایک نظر ڈالیں گے -

764
00:37:38,445 --> 00:37:41,390
>> سامعین: یہ کس طرح حاصل کرتا ہے
SQL بیان؟

765
00:37:41,390 --> 00:37:44,690
یا میں ہو سکتا ہے،
جیسے اقتباس منتخب کریں.

766
00:37:44,690 --> 00:37:49,030
>> Luciano میں ARANGO: جی ہاں، آپ کی ضرورت ہے
ایس کیو ایل کے لئے اچھی قیمت درج کرنے.

767
00:37:49,030 --> 00:37:52,900
>> سامعین: نہیں، لیکن سرور
یہ آپ کے لئے کرتا ہے.

768
00:37:52,900 --> 00:37:54,460
>> Luciano میں ARANGO: یہ چھوٹی سی کی قیمت درج کرنے
یہاں، ان چھوٹی ہیں؟

769
00:37:54,460 --> 00:37:55,670
>> سامعین: جی ہاں.

770
00:37:55,670 --> 00:37:56,450
>> Luciano میں ARANGO: جی ہاں.

771
00:37:56,450 --> 00:37:59,860
مسئلہ یہ ہے کہ آپ کر سکتے ہیں
آخری تبصرہ -

772
00:37:59,860 --> 00:38:05,770
ٹھیک ہے، تو مجھے کیا کر سکتے ہیں میں تبصرہ کر سکتے ہیں
باہر - تو میں ایک نظر ڈالیں - مجھے

773
00:38:05,770 --> 00:38:07,920
ایک متن میں ترمیم کریں فائل کو کھولنے کے.

774
00:38:07,920 --> 00:38:09,610
مجھے صرف اس ترمیم کرنے دے
یہاں براہ راست.

775
00:38:09,610 --> 00:38:19,510

776
00:38:19,510 --> 00:38:20,400
ٹھیک ہے.

777
00:38:20,400 --> 00:38:23,710
تم لوگوں کو واضح طور پر دیکھ سکتے ہیں؟

778
00:38:23,710 --> 00:38:29,730
میں کیا کر سکتے ہیں میں تبصرہ کر سکتے ہیں
گزشتہ ایک باہر.

779
00:38:29,730 --> 00:38:32,190
یہ گزشتہ ایک تبصرہ کریں گے.

780
00:38:32,190 --> 00:38:36,760
اور پھر میں ڈال دیا، یہاں ایک ڈال دیں گے
یہاں بدنیتی پر مبنی چیزیں.

781
00:38:36,760 --> 00:38:39,840

782
00:38:39,840 --> 00:38:42,630
>> تو صارف اصل میں ہے
حق، inputting کی؟

783
00:38:42,630 --> 00:38:45,230
صارف inputting کی نہیں ہے
چیزیں، ٹھیک ہے؟

784
00:38:45,230 --> 00:38:47,430
اس میں ان پٹ کرنے کے لئے جا رہا ہوں
اندر حاصل کرنے کی کوشش کر.

785
00:38:47,430 --> 00:38:49,430
میں نے میں ڈال جا رہا ہوں -

786
00:38:49,430 --> 00:38:59,290

787
00:38:59,290 --> 00:39:00,180
کہ ایک کوٹیشن مارک ہے.

788
00:39:00,180 --> 00:39:01,760
یہ غلطی سے صرف squiggly ہے.

789
00:39:01,760 --> 00:39:15,080

790
00:39:15,080 --> 00:39:19,400
اور پھر کیا کوڈ
کیا جا رہا ہے -

791
00:39:19,400 --> 00:39:20,190
معذرت، میں نے اس کو باہر لے جا رہا ہوں.

792
00:39:20,190 --> 00:39:22,170
کیا کوڈ کیا جا رہا ہے
یہ سب سے پہلے شامل کرنے کے لئے جا رہا ہے

793
00:39:22,170 --> 00:39:24,030
کوٹیشن یہاں نمبر.

794
00:39:24,030 --> 00:39:26,040
اور یہ آخری شامل کرنے کے لئے جا رہا ہے
کوٹیشن نشان کے طور پر اچھی طرح سے.

795
00:39:26,040 --> 00:39:29,350

796
00:39:29,350 --> 00:39:33,270
>> اور یہ بھی شامل کرنے کے لئے جا رہا ہے
آخری، آخری کوٹیشن مارک.

797
00:39:33,270 --> 00:39:37,380
لیکن میں ان کوٹیشن تبصرہ کر رہا ہوں
باہر پرتیک، تو وہ نہیں چلا.

798
00:39:37,380 --> 00:39:41,440
اور میں اس کوٹیشن ختم کر رہا ہوں
یہاں پر نشان زد.

799
00:39:41,440 --> 00:39:42,290
تم سمجھتے ہو؟

800
00:39:42,290 --> 00:39:43,750
آپ کو کھو رہے ہیں؟

801
00:39:43,750 --> 00:39:45,880
میں نے گزشتہ کوٹیشن تبصرہ کر سکتے ہیں
مارک، اور کی دیکھ بھال

802
00:39:45,880 --> 00:39:46,680
پہلے کوٹیشن مارک.

803
00:39:46,680 --> 00:39:47,350
>> سامعین: اور صرف ختم
سب سے پہلے.

804
00:39:47,350 --> 00:39:47,480
>> Luciano میں ARANGO: جی ہاں.

805
00:39:47,480 --> 00:39:48,400
اور صرف سب سے پہلے ختم.

806
00:39:48,400 --> 00:39:48,790
جی ہاں، یہ ٹھیک ہے.

807
00:39:48,790 --> 00:39:50,800
یہی وجہ ہے کہ میں کیا کر سکتا ہے.

808
00:39:50,800 --> 00:39:51,890
جی ہاں.

809
00:39:51,890 --> 00:39:52,980
اس طرح کسی بھی دیگر سوال؟

810
00:39:52,980 --> 00:39:54,230
یہ ایک بڑا سوال ہے.

811
00:39:54,230 --> 00:39:56,960

812
00:39:56,960 --> 00:39:59,790
نہیں، جی ہاں، شاید.

813
00:39:59,790 --> 00:40:06,150
امید ہے، تم لوگ قسم کی کر دے گا
آپ SQL اور مطالعہ جب زیادہ احساس

814
00:40:06,150 --> 00:40:06,650
اس طرح کی چیزیں.

815
00:40:06,650 --> 00:40:07,980
لیکن آپ اس بات کا یقین -

816
00:40:07,980 --> 00:40:10,340
گھڑی میں ان آلات کو برقرار رکھنے کے.

817
00:40:10,340 --> 00:40:12,760
معذرت، یہاں پر ان آلات.

818
00:40:12,760 --> 00:40:14,200
یہ اوزار عظیم ہیں.

819
00:40:14,200 --> 00:40:17,190
کسی کا کوئی سوال ہے تو،
تم نے بھی مجھے ای میل کر سکتے ہیں.

820
00:40:17,190 --> 00:40:19,020
یہ میرا معمول کی ای میل ہے.

821
00:40:19,020 --> 00:40:25,015
اور یہ، اپنے کام کا ای میل ہے جو
میں نے سمندر میں کام کرتے ہے.

822
00:40:25,015 --> 00:40:26,040
>> ٹھیک ہے، شکریہ.

823
00:40:26,040 --> 00:40:26,740
شکریہ، لوگ.

824
00:40:26,740 --> 00:40:27,860
تم جانا اچھا ہو.

825
00:40:27,860 --> 00:40:28,830
آپ یہاں رہنے کے لئے کی ضرورت نہیں ہے.

826
00:40:28,830 --> 00:40:29,570
طالی نہیں.

827
00:40:29,570 --> 00:40:30,170
یہ عجیب بات ہے.

828
00:40:30,170 --> 00:40:31,420
ٹھیک ہے، شکریہ، لوگ.

829
00:40:31,420 --> 00:40:32,320