Программировать сложно. И именно поэтому вы должны этому научиться.

Перевод небольшой заметки с medium.com от Roger Collier. Оригинал

Было далеко за полночь. Моя жена и дети давно ушли в кровать. Но для сон не был вариантом. Я должен был разобраться с этим. Я правил код, гуглил, и продолжал.

Хммм, выглядит многообещающим.

Если я кликну здесь, программа должны будет вызвать функцию «рассчитать следующий шаг». Да. А если я кликну сюда, то функция вызовет сама себя. Хорошо. Сейчас, если я кликну здесь, я должен получить… не то.

Continue Reading


SQL инъекции. Стек запросов

Возможность выполнять стек запросов даёт большой простор действий для злоумышленника. По завершение основного запроса выполняется новый запрос, с помощью которого можно изменить данные или вызвать хранимые процедуры.

Continue Reading


Использование комментов для упрощения SQL инъекций

Правильное завершение запроса — это основная проблема, с которой может столкнуться атакующий во время тестирования. Инъекция не должна ломать sql запрос, и значит что часть следующая за инъекцией, тоже должна быть валидна. В этой статье разберем, как комментарии смогут отбросить концовку запроса, следующую за инъекцией, для упрощения атаки.

Continue Reading


SQL инъекция. UNION QUERY INJECTION

SQL инъекции (SQLI) — это техника, позволяющая внедрить свой SQL-код в БД используя уязвимость в приложении. Используя синтаксис SQL, атакующий может изменить запрос к базе данных, для получения необходимой информации или получения контроля над ней. В основном данный тип атак применим для веб приложений, но он может быть использован в любом приложении, где используются sql ДБ и входящие пользовательские данные обрабатываются плохо.

Виды SQL инъекций:

  1. UNION query SQLI
  2. Error-base SQLI
  3. Stacked queries
  4. Boolean based blind SQLI
  5. Time base blind SQLI
  6. Комментарии в инъекции

В это статье подробнее расскажу про UNION query SQL Injection Continue Reading


Указание текущей git ветки в терминале

При работе с гитом в консоли, постоянно есть необходимость видеть текущую ветку (вечно боюсь накосячить и сделать мердж не того и не туда). Решила эта проблема очень легко.

Добавим получение текущей ветки в .bash_profile

Функция parse_git_branch, получает текущую ветку. Если находимся вне гит репозитория — то возвращается пустая строка.

Ну а дальше добавим, и выделим цветом текущий бранч.

Изменения вступят в силу при открытии нового окна консоли. Если этого делать не охото — просто выполняем source ~/.bash_profile


Установка и настройка sphinx на centOS 7

Sphinx — это полнотекстовый поисковый движок, известный своей высокой эффективностью при поиске в больших объемах данных. Данные же в индекс могут поступать из разнообразных источников: базы данные, текстовые файлы, почтовые ящики и много других.

В этом посте разберем как поставить sphinx на centOS 7 Continue Reading