17
я немного не понимаю
Size: a a a
2021 January 01
ПП
Оно и видно
17
0_о
Баг в том, как реализовано общение с БД
Баг в том, как реализовано общение с БД
ну это понятно, только причем тут пыха?
s
1 7
ну это понятно, только причем тут пыха?
Пыха это пример, раз уж заговорили про скули
17
Пыха это пример, раз уж заговорили про скули
а как ты в пыхе мог допустить инъекцию если инъекция на стороне бд
M
Хм, причём здесь SQL Injections, XSS?
Имелось ввиду что есть уязвимости типа python deserialization, которая в Node.js не актуальна. Также как Prototype Pollution существует только на движках с js
Имелось ввиду что есть уязвимости типа python deserialization, которая в Node.js не актуальна. Также как Prototype Pollution существует только на движках с js
17
это понятно что общение происходит, либо я не понимаю словесного оборота либо не понимаю работы инъекции
s
Хм, причём здесь SQL Injections, XSS?
Имелось ввиду что есть уязвимости типа python deserialization, которая в Node.js не актуальна. Также как Prototype Pollution существует только на движках с js
Имелось ввиду что есть уязвимости типа python deserialization, которая в Node.js не актуальна. Также как Prototype Pollution существует только на движках с js
Ну так вы уточняйте))
Хотя insecure deserialization тоже штука популярная в разных ЯП, хоть и по-разному работает
Но многие вещи можно понять и на примере одного языка, типа фильтрация входных данных, которая отсекает большое множество уязвимостей. Правда и делаться может по-разному)
Хотя insecure deserialization тоже штука популярная в разных ЯП, хоть и по-разному работает
Но многие вещи можно понять и на примере одного языка, типа фильтрация входных данных, которая отсекает большое множество уязвимостей. Правда и делаться может по-разному)
s
1 7
а как ты в пыхе мог допустить инъекцию если инъекция на стороне бд
Перечитайте матчасть
D
Ну так вы уточняйте))
Хотя insecure deserialization тоже штука популярная в разных ЯП, хоть и по-разному работает
Но многие вещи можно понять и на примере одного языка, типа фильтрация входных данных, которая отсекает большое множество уязвимостей. Правда и делаться может по-разному)
Хотя insecure deserialization тоже штука популярная в разных ЯП, хоть и по-разному работает
Но многие вещи можно понять и на примере одного языка, типа фильтрация входных данных, которая отсекает большое множество уязвимостей. Правда и делаться может по-разному)
Разве по разному работает, имею ввиду суть самой проблемы? Десериализация есть и в php и в java и смотря на них и читая врайтапы складывается впечатление, что по сути это одно и тоже
s
Разве по разному работает, имею ввиду суть самой проблемы? Десериализация есть и в php и в java и смотря на них и читая врайтапы складывается впечатление, что по сути это одно и тоже
Ну сериализация по-разному реализуется в разных языках, я об этом. Суть в целом одна
D
👌
M
Ну так вы уточняйте))
Хотя insecure deserialization тоже штука популярная в разных ЯП, хоть и по-разному работает
Но многие вещи можно понять и на примере одного языка, типа фильтрация входных данных, которая отсекает большое множество уязвимостей. Правда и делаться может по-разному)
Хотя insecure deserialization тоже штука популярная в разных ЯП, хоть и по-разному работает
Но многие вещи можно понять и на примере одного языка, типа фильтрация входных данных, которая отсекает большое множество уязвимостей. Правда и делаться может по-разному)
Супер) Поэтому я и ищу ментора с которым можно это все разобрать на примерах разных ctf. Чтобы понимать не только концепции но и руками потыкать. Это же куда проще нежели самому себе план придумывать)
17
Пыха это пример, раз уж заговорили про скули
еще раз, скуля в среде/технологии к примеруphp/apache, ты нашел слепую инъекцию, причем тут та технология в которой ты раскручиваешь уязвимость, если бага сама связана с бд?
s
Действительно, причём)
17
Действительно, причём)
единственное лишь то что ты работаешь в этой среде с этой технологии, но обращаешься же в бд
А
1 7
единственное лишь то что ты работаешь в этой среде с этой технологии, но обращаешься же в бд
Потому что проблема иньекции в SQL - не связана с тем, где и какой язык ты используешь для вызова SQL и общения с БД
17
Потому что проблема иньекции в SQL - не связана с тем, где и какой язык ты используешь для вызова SQL и общения с БД
он говорит одно ты говоришь другое
А
1 7
он говорит одно ты говоришь другое
Он и говорит - бага не в бд