m@
Поэтому, мне приходится 2 недели готовиться к выступлению. А на хакатонах за 24 часа. Только текст мы пишем за час до презентации.
Size: a a a
2021 May 03
m@
Заметки быстрые, блин. Какие-то решения для частых проблем описываю, полезные команды, сниппеты и т.д.
ダ
Понимаю
ダ
Сам то ты откуда набрался? Начинал с хака вай фая соседа? 😂
m@
Короче, такие дела. Московским и Питерским ребятам организуем площадки для проведения соревнований.
m@
Да, кстати. Ахаха.
m@
Реально с него всё пошло.
ダ
Так и у меня такой опыт был, но дальше не пошло
ダ
Кали по приколу вообще установил, ни разу в действии не пробовал
m@
Потом крёстный попросил научить ломать сети. Потом спуфить DNS научился, MITM атаки, отравление веб-кэша и пошло поехало.
ダ
А получается в тг боте могут быть sql инъекции? Типа я видел на сайте могут в гет запрос вписать sql запрос, а в тг бота же так не сделать, если айпи vps не дать?
m@
Хакеры бывают плохие и хорошие. Мы пропагандируем полезный для бизнеса хакинг.
m@
И в тг боте могут быть. Тебя спасёт PDO или ORM.
m@
Никакой разницы нет, если клиентские данные без валидации конкатенируются с raw sql запросом.
m@
Я тебе больше скажу. Я через твоего тг бота могу получить полный контроль над твоим сервером при неправильной конфигурации СУБД.
ダ
Я что-то не понимаю, как их использовать будут?
ダ
Я вот тебе дам тг бота своего тупа с sql запросами, знч ты сможешь получить доступ к бд?
ダ
А чем орм спасает, это ж обёртка под запросы, нет?
m@
Смотри. Есть у тебя такой запрос:
select * from users where id='{user_id}' limit 1
Ты ожидаешь, что клиент будет передавать число. Но я отправляю туда пейлоад
Получается запрос
Т.е, это валидный запрос, который получит все строки из таблицы users.
select * from users where id='{user_id}' limit 1
Ты ожидаешь, что клиент будет передавать число. Но я отправляю туда пейлоад
1' or 1=1 --Получается запрос
select * from users where id='1' or 1=1 -- limit 1Т.е, это валидный запрос, который получит все строки из таблицы users.