LUCIANO ARANGO:好吧,伙計們。 我的名字是盧西亞諾阿朗戈。 我在斯樓二年級學生。 而我們將要談論 網絡安全主動防禦。 所以,我對信息化工作辦公室 安全海域。 而在今年夏天,我在實習 SeguraTec,這是一個信息 那保安服務公司 哥倫比亞的銀行。 這主要是在那裡我學到 我已經學會為止。 等等一些,我們是材料的 今天要去走了過來,我們都沒有 真正在課堂上講過。 但是我們會很快。 這將是像SQL,JavaScript的。 我們並沒有真的走了它。 所以我可以排序的飛行,通過它, 你可能不知道的一些事情。 但很快,你就會了解它。 它會全部意義。 同時另一件事 - 保持道德。 一些你學習的東西,你 以非道德的方式可以使用。 如果它是你的,一定要嘗試。 我絕對激勵你們 試試自己的服務器,嘗試 打算在他們裡面。 看看你是否能穿透它們, 如果你能得到他們裡面。 但不是任何人的。 警察真的不喜歡這個笑話和 整體而言,我們把這個在這裡。 我們在亂搞。 他們得到真的生氣了。 所以頭部到這個網站。 我把它開在這裡。 這是一個網站,並且它 有一堆的例子。 什麼情況是,第一個例子 排序將是一個容易得多 不是在一個意義上的最後一個例子 與第一實施例 完全是不安全的。 ,最後一個是有點什麼 正常的網絡安全的人會做。 但你仍然可以排序 為避開這一點。 而且我們要集中在一 和2,實例1和2。 確定。 讓我們從跨站點腳本。 JavaScript的運行在 客戶端瀏覽器。 這是您使用的編程語言 在客戶端的瀏覽器,以便運行 你不必更新網站 並返回到服務器。 你有它運行。 例如,Facebook的,你沒有 重新載入網頁的新狀態 更新上來。 它使用JavaScript來生成 所有這些事情。 因此,我們可以注入惡意JavaScript 進入網站。 而這樣一來,當我們發送一個鏈接 一個人,我們可以排序與發送 一些我們想要的代碼。 有持久性和非持久性 JavaScript的 - 持久性和非持久性的跨站點 腳本,我的意思。 和不同之處在於持久性 是的JavaScript,這將是 保存在網站上。 和非持久性將是JavaScript的 這實際上將只發生一次。 因此,讓我們來看一個例子 真正的快。 確定。 所以這個網站,簡單, 什麼也沒有發生在這裡。 我們要去嘗試 插入一些JavaScript。 所以我們開始編寫JavaScript的方式 是我們先從開始腳本。 我們關閉它與腳本。 我們只是打算把一個消息 - 我會告訴你 - 警報。 警報是一個函數,JavaScript的 用來顯示一些東西。 所以讓我們嘗試一下真正的快。 我要去,警示打招呼。 嗯,我忘了說 - 確定。 所以這是簡單的。 我們把JavaScript的一個網站上, 它走了過來。 排序的,它只會發生 我們的網站上,對不對? 所以,現在看來似乎不是 有問題,對不對? 我的意思是,你怎麼可以用 這個惡意? 這樣的方式,做黑客 這是非常簡單的。 他們會抓住它。 他們可以發送此鏈接給您。 如果我此鏈接發送到您的權利, 你打開它,它要 說,你好,說我的網站 告訴你打招呼。 所以如果我是說一個東西 點點聰明,如果我拉起了 JavaScript函數I類 已經寫了 - 但如果你看一下吧,我會去 在它之前,我寫的。 所以我們要設置超時。 我們要等待 幾秒鐘。 事實上,我們要等待,如果 我沒有記錯,五秒鐘。 這正好以毫秒為單位。 然後我們要做的是我們 要提醒的登錄 超時重新登錄。 而且我們要改變位置 到不同的位置。 所以,如果我把這個網站給某人, 他們將是 瀏覽周圍,平靜。 什麼也沒有發生。 而在五秒鐘內,它會 說,你的登錄超時。 請重新登錄。 一旦他們點擊OK,我要 帶他們到另一個網站。 據推測,該網站的將 類似於該網站 他們在之前。 而他們要記錄他們 憑據到我的網站,而不是 他們的網站。 所以我可以送一個人 用電子郵件發送此鏈接。 我說,哦,這裡有一個鏈接。 這是一家銀行,例如。 我說,在這裡,走這條鏈路上。 而一旦他們送了,他們是 將要瀏覽周圍。 我可以持續15秒,20秒等, 然後彈出了,請重新登錄 重新登錄上。 你們可以試試 很多更多的東西。 這是複雜的,因為你們 沒見過JavaScript,因此你可能會 不知道某些功能。 但是,所有你需要做的就是啟動 與腳本,結束與腳本。 而你可以把任何東西 在中間。 警報是一個函數,等待。 窗口的位置需要你 到一個新的位置。 但你可以做這麼多。 而這樣的想法是, 我們採取這一關。 如果我去的例子兩個,我 把這個相同的代碼,它的 行不通的。 所以它打印出來的一切,因為 這是什麼原網站 確實是,如果我把東西在這裡, 它會打印出來就在這裡。 所以它不是打印出來東西。 這個例子實際上是檢查 看是否腳本是存在的。 所以是的,請便。 問我。 觀眾:是不是發送 一個GET或​​POST請求? LUCIANO ARANGO:是啊。他們是 發送一個GET請求。 觀眾:這是什麼? LUCIANO ARANGO:是啊。 另外瀏覽器使用post請求。 但我試圖展現的GET請求 這樣我們就可以看到什麼是 其實已在進行之中。 所以,如果我們看看這段代碼 - 所以它不工作了。 如果我們來看看這段代碼, 這將是例如兩個。 這是什麼人在做,人 負責該瀏覽器 - 開拓,確定 - 被替換單詞的腳本。 這是PHP,這你們可能 已經看到了一點點呢。 他只是更換 文字腳本的名稱。 所以,但是,如果我繼續前進 而只是把 - 如果我再搶我的代碼,我要去 修改它只是一點點。 相反劇本,我要改變 它的腳本資本R.和 我們要看看這個代碼的工作。 所以也沒把它打印出來, 這是一個好兆頭。 並希望在兩秒鐘, 它會彈出。 您的登錄超時。 確定。 沒關係。 因此,檢查腳本可能 不一定工作。 的人 - 它也可以檢查腳本大寫, 腳本小寫,海峽案 比較,確定它們是相同的。 但黑客仍然可以做那種什麼 我們的V @ genere沒有當我們搬到 背幾個字符, 前進。 它可以計算出如何把腳本 早在那裡,因此它可以注入 該腳本。 所以,你想用什麼 是用htmlspecialchars到 保護您的網站。 而這樣做的是它使 請確保您所投入 - 例如,報價或本 大於或小於 - 被替換的東西 這並不符合 - 讓我放大在這裡 - 實際的符號。 它將取代那些特殊的HTML 字符,我們可以看到,當我們 說起 - 哦,這是要帶我回 - 這些字符就在這裡。 這意味什麼 即將到來。 對於HTML,該支架開始 告訴我們什麼 HTML相關的來臨。 我們要擺脫這一點。 我們不希望把HTML到一個 website.k我們不希望用戶是 能放東西在自己的網站 這會影響他們的網站,像 腳本或HTML之類的東西。 最重要的是,你 消毒的用戶輸入。 因此,用戶可以輸入很多事情。 他可以輸入一堆東西試試 欺騙你的瀏覽器仍然成 運行此腳本代碼。 你想要做的是不只是看 對於腳本,但看的一切 這可能是惡意的。 並用htmlspecialchars會做 為你,所以你不必 為此擔心。 但不要試圖做自己 那種與自己的代碼。 是每個人都清楚的XSS? 確定。 讓我們去SQL注入。 因此,SQL注入是可能的 頭號漏洞 在不同的網站。 我的意思是,一個很好的例子 - 我只是最遠的研究 對於這件事情。 而且我發現這真棒的文章,其中 我看到哈佛的違反, 遭到黑客攻擊。 我想知道,好了, 他們會怎麼做呢? 哈佛是最真棒,最 確保大學如初。 對不對? 好了,違反了服務器, 黑客使用 技術,稱為SQL注入。 所以,這種情況在日常的基礎。 人們忘記考慮到 SQL注入。 哈佛一樣。 我認為這裡說的,普林斯頓, 斯坦福大學,康奈爾大學。 那麼,我們如何 - 究竟什麼是這個SQL 注射是將所有這些 人們失望? 確定。 因此,SQL是一種編程語言, 我們使用它來訪問數據庫。 我們做的是我們選擇 - 所以這是什麼讀,現在是選擇 一切從表中。 SQL,它改變成這些數據庫 有充分的表信息。 因此,從用戶選擇的一切 其中名稱是用戶名。 對不對? 夠簡單。 SQL注入的想法是,我們 插入一些惡意代碼,將 欺騙服務器到運行的東西 比什麼不同 最初運行。 所以我們說的用戶名, 我們把在1或等於1。 所以,我們把1或等於1。 它現在將讀取的方式將選擇 從用戶,一切從 用戶 - 這就是一切 - 其中name是用戶名,但 用戶名是1或等於1。 這樣的名字是什麼,或1等於1。 1等於1始終是真實的。 因此,這將始終返回信息 從用戶。 確定。 我們並不需要有 正確的用戶名。 我們只要有什麼是我們想要的, 並且它會返回信息 我們所需要的。 讓我們來看看另一個例子。 如果我們從用戶選擇的一切, 其中name是DROP TABLE用戶 - 所以你覺得這會 做,如果我把用戶名 作為DROP TABLE用戶? 任何人有一個想法? 是。 觀眾:它會告訴 它傾倒的所有表。 LUCIANO ARANGO:這將告訴我們 傾倒一切都在網站上, 一切在數據庫中。 和人用這個東西的 - 所以 我要告訴你的傢伙。 我禁用刪除表 因為我不想讓你 你們砸我的表。 讓我們來看看這個。 因此,這只是拉起信息 某一個人。 那麼,我們如何知道這是 受到SQL注入攻擊。 我們將檢查真正的快 如果我們可以把東西 - 讓我複製此代碼。 我會去在它的第二個。 我打算把根和1等於1。 這一權利在這裡,這 百分號23 - 它到底是什麼,如果我 在這裡看 - HTML需要在數量上,如果你的方式 看看當我把在一個空間 在這裡 - 如果我空間的東西 在這裡,它改變它的百分之2。 難道你們看到這個就在這裡 當我把在一個空間? 它的工作方式是,你不僅可以 通過HTML發送ASCII值。 所以它取代,例如 有20%的空間。 我不知道,如果你們 之前已經看到這一點。 它用23%的一個包括hashtag。 我們需要一個包括hashtag在年底或 語句,這樣,我們就可以告訴 數據庫忘了註釋掉 這最後的分號結尾。 我們希望它不會想到這一點。 我們只是希望它運行一切 我們有事先和 評論說出來。 讓我們來看看它。 所以,如果我把東西錯了 - 比方說,例如,我把2等於 1,它不給我任何東西。 當我把1等於1,而且它 返回的東西,這告訴我, 這是易受 SQL注入。 我現在知道,無論 我把這個後 - 並且例如,刪除表 或者類似的東西 肯定會的工作。 我知道這是容易受到SQL注入 因為我知道, 引擎蓋下,它讓 我做了1等於1的事情。 好不好? 如果我們看看這些其他的, 排名第二和第三位,它的 會做多一點點 的檢查下面的 引擎蓋的它是什麼。 因此,任何使降 任何事情或試過嗎? 那種做你們得到的SQL嗎? 因為我知道你們有沒有 看到它,所以它是一種 為迷惑你們。 讓我們一起來看看。 那麼什麼是防止SQLI的方式嗎? 確定。 所以這是非常重要的,因為你 你們一定要防止 這在你的網站上。 如果沒有,你所有的朋友去 取笑你,當他們放棄所有 你的表。 這樣的想法是,你修復SQL 以某種方式,而你匹配 何用戶輸入與 一個特定的字符串。 所以這種工作方式是你 準備數據庫。 您選擇的名稱,顏色,和卡路里 從數據庫中稱為水果。 然後,其中的熱量小於, 我們把一個問號出現 說我們要輸入 東西在一秒鐘。 與色彩等於,我們提出了一個問題 馬克說,我們要 在第二個輸入的東西為好。 好不好? 然後我們執行它,把 在150和紅色。 這將檢查以 確保這兩個 - 這個數組將檢查這些 2頃的整數和 這是一個字符串。 然後,我們去了,我們取 總之,我們把它放在紅色。 這意味著我們獲取所有。 這意味著我們實際上執行的SQL 聲明並把它放回紅色。 在這裡,我們這樣做,但我們 為黃色這樣做。 我們獲取所有。 並且以這種方式,我們防止了用戶 從能夠輸入的東西 這不是我們指定的內容,一個字符串 或一個整數,例如。 我在前面談到 依靠別人。 當你們開始你的項目,你 最絕的要使用 引導或類似的東西。 有你們曾經使用W​​ordPress的? 也許你們已經用 WordPress的可能性最大。 因此,與使用問題 別人的東西 - 我只是去谷歌真正的快 WordPress的漏洞。 如果我把這了現在 - 我真的做了兩秒鐘的谷歌。 我們可以看到,WordPress的 - 此日為九月份'12。 26被更新。 WordPress的默認配置 3.6之前並不妨礙這些 一定的上傳,這可能 使它更容​​易為 跨站點腳本攻擊。 因此,一個快速的故事,一旦我們的工作 有 - 所以我在夏天,一個工作 實習。 並且我們與排序工作 就像一個大的信用卡公司。 他們依靠一種叫做 - 我不知道,如果你們曾經玩過 與所謂的Joomla產物。 joomla的是,用於一個產品 控制 - 幾分相似, WordPress的,用於構建網站。 因此,他們有他們的網站 工作的Joomla。 這實際上是一個信用卡 公司在哥倫比亞。 我會帶你到他們的 網站真正的快。 因此,他們使用的Joomla。 而且他們還沒有更新的Joomla 最新加入。 所以,當我們採取一看 他們的代碼,我們能夠真正 往裡走自己的代碼,竊取所有 信用卡信息,他們有, 所有的信用卡號碼, 的名稱,地址。 而這只是 - 和他們的代碼是完美的罰款。 他們有偉大的代碼。 這是所有的安全性。 他們檢查所有的數據庫。 他們確保跨站點 腳本的罰款。 但他們使用的東西,這不是 更新,這不是安全的。 所以,導致他們 - 所以你們 肯定會使用其他 別人的代碼,別人的框架 建立您的網站。 確保他們是安全的,因為 有時它不是你,就是那個 差池。 但別人犯錯,而 那麼你會因為那下來。 密碼和PII。 這樣的密碼。 確定。 讓我們來看看密碼 真正的快。 確定。 請告訴我,每個人都 使用安全 - 我在這裡希望大家 使用安全的密碼。 我只是讓那 在作為一個假設。 所以,你們肯定會 存儲密碼為您的網站。 你會做類似的東西 登錄或類似的東西。 最重要的是不存儲 密碼以純文本格式。 這是非常重要的。 你不想來存儲 密碼以純文本格式。 而你絕對不會真的想 將其存儲在一個單向散列。 所以,單向散列是什麼,當你 產生一個字,當你把這個 字到一個散列函數,它會 回產生某種神秘 消息或神秘的組鍵。 我會告訴你一個例子。 我要他們湊字密碼1。 因此MD5哈希是要返回我 某種奇怪的信息。 問題是,人在那裡 那想進入的網站有 已經想通了排序 所有的MD5哈希值。 他們做了什麼時,他們就坐在自己的 計算機,而且它們每一個散列 一個可能的話在那裡,直到 他們得到了某種這是什麼。 如果我要看看這件事 - 我只是抓住這個散列。 如果我得到這個哈希從 - 如果我去到一個網站,我覺得 這個散列,因為我得到的 數據庫,我看看它,有人 已經想通了我。 是啊。 於是人們坐下來,無論MD5 那你把哈希,他們將 回到你的東西 那是一個字。 如果我再湊字,像 - 我不知道 - trees2。 我不想失望 我的谷歌搜索。 就在那兒,trees2。 所以很多網站 仍然使用MD5哈希值。 他們說,哦,它是安全的。 我們不是存儲在純文本。 我們有這樣的MD5哈希值。 和所有我需要做的僅僅是 谷歌的數目。 我什至沒有計算自己。 我可以Google一下,有人 已經做到了我。 這裡有一幫他們。 這裡有一堆密碼。 所以,絕對不要使用MD5哈希, 因為所有你必須 做的是谷歌吧。 那麼你要使用呢? 確定。 一種叫做鹽析。 那麼,什麼是鹽析 - 做你們還記得我們 談論隨機的 - 我不知道是什麼PSET它是 - 被它PSET有四個? 我們都在談論尋找 在大海撈針。 而在pset中,它說,你可以 其實弄清隨機 產生是因為有人的已經跑了 隨機一百萬次,只 排序形成他們所產生。 你想要做的是什麼 把一個輸入端。 所以這是那種什麼是鹽析。 他們已經想通了,鹽析 返回每個工作。 那麼,什麼鹽析作用是 你把鹽。 你把某個詞。 它會出現亂碼這個詞根據 看你擺在這裡。 所以,如果我湊這個密碼1 一句話,它要散列 如果我不同的散列密碼1 用不同的句子。 排序它給它的地方,以 開始的開始的散列。 所以這是一個很大很難計算,但你 還可以計算的,尤其是 如果你使用一個糟糕的鹽。 人們已經也想通了 常見的鹽和想通了 那是什麼它是。 隨機鹽要好得多, 但是最好的方法是使用 一些所謂的地穴。 並允許您地穴什麼 不 - 所以這些功能都 已建成的為您服務。 很多人忘記了,或 他們忘記使用它。 但是,如果我仰望地穴PHP,隱窩 已經返回一個哈希字符串我。 它實際上它形成的鹽多次 和散列它很多次。 所以,我們沒有做到這一點。 因此,所有你需要做的是 它送入墓穴。 它會創建一個偉大的散列無 你不必擔心鹽 或任何東西。 因為如果你要鹽它,你必須 記住什麼鹽你使用 因為如果不是,你不能讓你的 密碼不回來了 您使用的鹽。 確定。 也可識別個人身分 信息。 所以,社會保障,信用卡 - 這是很明顯的。 但有時人們忘記了它的方式 作品是,有多少信息你 確實需要找到一些一個人呢? 有人做了一個關於研究 這樣的方式回來。 和它是一樣,如果你​​有 全名,你無法找到 一個人,很容易。 但是,如果你有一個全名 和出生日期? 是足以識別 有人專門? 如果你有他們的名字和 街道地址,他們生活呢? 這就夠了,找人? 並且,當他們問的是什麼 個人身份信息,並 你該擔心 不放棄? 如果你放棄個人識別 信息有人給你, 你可能會被起訴。 我們絕對不希望出現這種情況。 所以,當你把你的網站 出來,和你有一個很酷的 設計,希望你做 真棒的最終項目。 任何形式的想要 把它在那裡。 你要確保,無論 你是從用戶接受,如果它是 個人身份信息,您 要確保你是真的 小心。 外殼注塑。 確定。 殼牌注入允許入侵者 訪問您的實際的命令行 在你的服務器上。 所以他能夠運行,代碼 你無法控制。 讓我們以這樣的一個例子 美麗的字符串就在這裡。 如果我們進入該網站再次,我 要進入代碼注入。 那麼,這樣做的是 - 它亦是我們 看著面前。 我們讓用戶放在什麼 他希望,它會打印出 任何你想要的。 所以我打算把一個呼叫。 這樣做是什麼 - 它會通過連接開始。 因此,這將讓我跑什麼 指揮人的跑步 之前和我的命令。 而我運行一個系統命令。 而這最後的字符串 - 還記得 我跟你們一下, 而你必須編碼 以URL的方法。 如果我運行這個現在 - 我會告訴你在這裡 - 你會看到,我結束 向上運行的命令。 其實,這是實際的服務器 我的網站上運行。 所以我們不希望出現這種情況, 因為我可以運行 - 這台服務器是不是我的。 所以,我不想搞砸了他的 姐姐,馬庫斯的服務器。 但你可以運行多個命令 這是危險的。 和潛在的,你可以刪除 文件,刪除目錄。 我可以刪除某個目錄,如果 我想,但我不希望 要做到這一點馬庫斯。 他是一個好人。 他讓我借用他的服務器。 所以我打算讓他 關上的好。 所以,我們不希望使用 - 我們不 要使用eval或系統。 EVAL或系統使我們能夠 使這些系統調用。 EVAL評估手段。 系統意味著什麼我跑了。 它運行在什麼系統。 但是,我們可以在取締這些東西 PHP,所以我們不使用它們。 和文件上傳。 我打算做一個真棒 與文件上傳的東西。 但就像我告訴你們,我的檔案 上傳的東西是行不通的。 如果我要上傳的文件,現在 - 如果我是要上傳的文件, 這是一個圖片 - 你有一個上傳的東西 這是一個圖片。 這很好。 什麼也沒有發生。 但如果你有一個上傳文件, 例如,與用戶實際上傳 一個PHP文件或exe文件或東西 這樣,那麼你可以潛在地 有一個問題。 這是工作之前。 不幸的是我,這是 不工作了。 如果我舉個例子,上載這個文件,我 沒有得到上傳權限 由於服務器上的文件 並非我的。 所以,這個傢伙很聰明。 所以我們不希望 - 我要告訴你們 - 好了,這些都是一些非常酷的工具。 所以這些 - 進入 - 如果你們有火狐 - 希望你做的。 有2個附加組件稱為SQL注入 我和跨站腳本我。 他們打開了盡可能少的一側 酒吧就在身邊。 如果我是去 CS60例如 - 所以它的作用是它的外觀 所有形式的 - 希望,我不會得到 在為此煩惱。 但確定。 這裡的針系統。 所以當我開始尋找在孔 系統,我做的第一件事是 打開這個美麗的小 工具就在身邊。 而我將要測試的形式 與自動攻擊。 還等什麼這樣做是會慢慢 開了一堆的瀏覽器。 這裡有一堆的瀏覽器。 並且它試圖每一個組合 跨站點腳本 有可能的是,如果 你就在旁邊看。 它會給我一個結果 排序的答案是什麼。 全部通過。 很顯然,他們都通過。 我的意思是,他們真的很聰明 人們在那裡。 但如果我要運行 - 我當我運行這個之前已經有次 對學生的最終項目。 我只是運行SQL注入與我 所有不同的攻擊。 和它的嘗試SQL注入 該引腳服務器。 因此,如果我們向下滾動,對於 例如,它說 - 這是一件好事,如果它返回。 因此,它測試了一些特定的值。 而服務器返回一個 代碼為陰性。 除去暫時的。 這是好事。 它會嘗試所有這些測試。 所以,你可以簡單地運行 - 我希望我能找到一個真正的網站 快速,將讓我 - 也許CS50店。 哇,這是要 採取的方式太長。 我會讓第一次測試 無法完成正確的。 所以它的抱怨。 所以這三樣東西。 這些工具都是免費的。 您可以下載並運行它們對 你的網站,它會告訴你,如果 你有跨站點腳本, 如果您有SQL,如果你有 的東西等。 那種我搞亂了。 什麼是重要的 - 好了,永遠不要相信用戶。 無論用戶輸入到你,讓 一定要消毒,你清潔, 您檢查正確的事情, 那它給你什麼你 要他給你。 始終更新在什麼框架 那你實際使用。 如果你使用類似的自舉 - 我知道你們將要使用 引導,因為他要去 在這個即將在課堂 - 和Wordpress或類似的東西, 通常這會被黑客攻破。 然後,你甚至不知道。 你只是運行你的網站。 而且它是完全安全的。 和你去。 所以我真的釣早。 但我要感謝Pentest實驗室。 我要告訴你們的東西 所謂Pentest實驗室。 如果你們是真正感興趣 什麼樣的安全真的是,有一個 網站名為如果Pentest實驗室 你們去了現在。 哦,好吧,這不是它。 我只是要像這樣運行。 谷歌告訴我答案。 確定。 它教你使用 - 因此,它 說,學習網絡滲透 測試的正確方法。 它教你 - 希望,你是一個道德的人。 但它教你如何看 你如何能得到內部網站。 如果你了解如何可以進去 網站,你可以學習如何 保護自己免受越來越 內部網站。 讓我放大,因為也許你們 不看這個權利。 從SQL注入到外殼,使 排序如何,我可以從SQL得到 注入殼。 和您下載此虛擬機。 和虛擬機已經自帶 與你的網站 去試試。 您下載此PDF。 它會告訴你逐行什麼 你所要做的,你檢查一下。 其實,這是什麼攻擊 的確,以獲得一個網站裡面。 而且其中的一些東西是複雜的。 我希望我能去超多 事情與你們。 但我擔心你們 有沒有真正 - 這是我走過去與 你們這些傢伙,Web測試 對於滲透測試。 真的不知道是什麼 SQL是什麼 - 卡爾·傑克遜的研討會 是真棒也是如此。 你們不知道排序 的這是什麼。 但是如果你去這個網站,你 下載這些教程和這些 PDF文件,你可以看一看排序 有什麼安全方面確實 在滲透測試,看你如何能 進去網站和保護 自己從它。 所以,如果我做一個超快速瀏覽, 它會防止跨站點腳本。 要使用用htmlspecialchars每 一次用戶輸入的東西。 防止SQL注入。 如果你這樣做,你已經 過得比哈佛是 當他們得到了突破。 並確保您的密碼 是不是純文本。 確保你不會只有一個單向散列 他們,但您使用的crypt,PHP的 功能,我給你們。 這樣一來,你應該是好的。 此外,如果你的朋友告訴你,運行 SQL注入我自己的網站上。 執行跨站點腳本 在他們的網站。 你會看到很多這樣的網站 有一噸的漏洞。 這是令人難以置信多少人忘記了如何 來淨化自己的數據庫或使 知道什麼是人的輸入 是不是腳本代碼。 確定。 那種我真的結束早。 但是,如果任何人有任何疑問, 什麼,你可以拍我一個問題。 是啊。 去吧,去吧。 觀眾:我只想問, 你能解釋一下如何將文件 上傳作品完全相同。 LUCIANO ARANGO:是啊。 因此,讓我告訴你的文件 上傳真正的快。 因此,文件上傳 - 問題機智的文件上傳 現在是 - 我要打開代碼,以便你們 看到幕後的代碼。 並且它上傳。 下面是該文件上傳代碼。 我們正在努力進入這個 目錄在這裡。 我們正在努力,一旦我們輸入 文件,使用isset文件 - 因此,當有一個 文件中的文件,該圖像,然後 我們嘗試把它搬到這裡。 我們抓取的文件在這裡。 該方法是POST,類型,圖像,文件。 我們正在發送此文件。 然後一旦我們得到它,所以一旦文件 有一個形象,我們正在努力將其發送 到這個目錄。 問題是,該網站是不 讓我去這個目錄, 因為它不希望我回去。 它不希望我去 - 我得走了 - 所以這裡的上傳。 這裡的圖像。 我得走了所有的方式回到了 開始,把它放在那裡,然後 快去把它放進目錄中。 所以,如果我運行一個終端窗口, 我想移動文件 - [聽不清] 可以看到它。 如果我想移動一個文件,我有 把文件名,然後在 完整的路徑,我想將它發送到。 然後服務器不 讓我回去。 所以它不是讓 我得到這個文件。 但一般情況下 - 所以有一個代碼 上傳文件。 所以,通常會發生什麼事是, 人的不檢查,如果我的檔案 結束與jpeg格式,所以我 希望檢查。 讓我打開一個例子太真實了快。 確定。 此人的權利 - 這樣的例子二是檢查 如果的preg_match - 這裡是在這裡 - 確保結尾 PHP的,這是很好的。 這是好事。 但是有一個真正的大 問題與此有關。 這是好事。 但如果我把一個文件名為 myfavoritepicture.php.jpeg,我可以 還是有可能擺脫JPEG的 並運行it.k PHP的危險。 你不想要的人能夠 在您的網站上運行的代碼。 但隨後,JPEG讓它通過。 這個想法是你真正想做的事 不帶文件,A。但是,OK,什麼 你真的想要做的是確保 你讀了整個世界。 並沒有什麼。php在它。 有沒有,PHP的 整個文件名。 觀眾:但是你可以 把jpeg格式就完了。 這些服務器仍然可以運行的代碼。 LUCIANO ARANGO:不,它不會 在開始運行。 你要回去試試 如果你能看到 - 觀眾:所以我們要 - OK,只是另一套涉及 - LUCIANO ARANGO:是啊。 觀眾:確定。 LUCIANO ARANGO:是啊。 確定。 還有沒有其他問題? 確定。 我要離開這個和排序 嘗試的,如果你們能看到 - 其他的人都多一點點 複雜,因為它們需要多少 SQL比更多的知識只是 網頁的SQL開始知識和 什麼是JavaScript的。 但我會盡量保持這個理想, 並希望你們將學習 關於這一點,並試圖採取偷看 你可以做什麼和多少個實例 你可以通過。 任何人有任何其他 關於它的問題? 來吧。 是啊,拍,拍。 是啊,去吧。 來吧。 觀眾:確定。 所以,我聽到有關如何魔術引號 都不夠安全。 LUCIANO ARANGO:什麼 - 魔術引號? 觀眾:是啊。 所以,它增加了 - 所以每當你輸入 的東西,它總是添加引號。 LUCIANO ARANGO:是啊。 是啊。 確定。 觀眾:然後我雖然是工作, 但後​​來我搜索了起來。 它說這是不好的。 但我不知道為什麼。 LUCIANO ARANGO:是啊。 觀眾:不要使用魔術引號, 因為它不是安全的。 LUCIANO ARANGO:確定。 所以魔術引號是當你插入的SQL 而且它已經增加了報價給你。 觀眾:它總是添加引號 無論你把英寸左右 LUCIANO ARANGO:是啊。 因此,與該問題是 - 我會看看 - 觀眾:它是如何獲得 SQL語句? 或者,我想這可能是 就像報價選擇。 LUCIANO ARANGO:是的,你需要 好的報價為SQL。 觀眾:沒有,但服務器 它會為你。 LUCIANO ARANGO:這些小行情 在這裡,這些小行情? 觀眾:是啊。 LUCIANO ARANGO:是啊。 問題是,你可以 註釋掉最後 - 好了,有什麼我可以做的是,我可以發表評論 出來 - 所以讓我們來看看 - 讓我 打開一個文本編輯文件。 讓我這個編輯 在這裡直接。 確定。 你們可以看到清楚? 有什麼我可以做的是,我可以發表評論 出最後一個。 這將註釋掉最後一個。 然後我把一個在這裡,把 這裡所有的惡意的東西。 所以用戶實際上 輸入,對不對? 用戶的輸入不 的事情,對不對? 這就是我要的輸入為 的人試圖進入。 我打算把 - 這是一個引號。 它只是彎彎曲曲的錯誤。 然後什麼代碼 是打算做 - 對不起,我要藉此出來。 什麼是代碼要做的是 這將添加第一個 引號在這裡。 並且它要添加的最後 引號為好。 而且它也將加入 最後,最後一個引號。 但我評論這些報價 標記出來,這樣他們就不會運行。 和我完成這個報價 紀念在這裡。 你明白嗎? 你失去了什麼? 我可以評論的最後報價 標誌,並採取照顧 第一個引號。 觀眾:而剛剛完成 的第一個。 LUCIANO ARANGO:是啊。 而剛剛結束的第一個。 是啊,這是正確的。 這就是我能做的。 是啊。 任何其他問題這樣呢? 這是一個很大的問題。 沒有,是的,也許。 希望你們會有點令 當你學習SQL和更有意義 這樣的事情。 但要確保你 - 請關注這些工具。 對不起,這些工具在這裡。 這些工具都是偉大的。 如果任何人有任何疑問, 您也可以發郵件給我。 這是我的正常郵件。 這是我的工作電子郵件,其中 當我在SEAS工作。 好的,謝謝。 謝謝,伙計們。 你是好去。 你不必呆在這裡。 不要鼓掌。 這是奇怪的。 好的,謝謝,伙計們。