Месячный архив:Май 2017

SQL инъекция. UNION QUERY INJECTION

SQL инъекции (SQLI) — это техника, позволяющая внедрить свой SQL-код в БД используя уязвимость в приложении. Используя синтаксис SQL, атакующий может изменить запрос к базе данных, для получения необходимой информации или получения контроля над ней. В основном данный тип атак применим для веб приложений, но он может быть использован в любом приложении, где используются sql ДБ и входящие пользовательские данные обрабатываются плохо.

Виды SQL инъекций:

  1. UNION query SQLI
  2. Error-base SQLI
  3. Stacked queries
  4. Boolean based blind SQLI
  5. Time base blind SQLI
  6. Комментарии в инъекции

В это статье подробнее расскажу про UNION query SQL Injection Далее


Указание текущей git ветки в терминале

При работе с гитом в консоли, постоянно есть необходимость видеть текущую ветку (вечно боюсь накосячить и сделать мердж не того и не туда). Решила эта проблема очень легко.

Добавим получение текущей ветки в .bash_profile

Функция parse_git_branch, получает текущую ветку. Если находимся вне гит репозитория — то возвращается пустая строка.

Ну а дальше добавим, и выделим цветом текущий бранч.

Изменения вступят в силу при открытии нового окна консоли. Если этого делать не охото — просто выполняем source ~/.bash_profile