Ataki SQL Injection

Autor: Arkadiusz Tobiasz 31 grudnia 2008 1 KOMENTARZ

hakin9_1_2009_pl-kopiaSQL Injection to technika ataku sieciowego, której poświeciony jest artykuł w najnowszym, styczniowym numerze pisma Hakin9. W tym artykule możecie poznać techniki takiego ataku, ale także dowiemy się jak się przed takimi atakami bronić. Najbardziej znanym przykładem podatności na tego typu ataki jest błędna walidacja danych wprowadzanych podczas logowania. Atakujący chce się dostać do części dla zalogowanych użytkowników na stronie napisanej w technologi ASP połączonej z serwerem baz danych SQL Server. Zapytanie wykonywane po wysłaniu formularza z danymi do logowania wygląda następująco:

1
2
3
4
strUsername = request.form("username");
strPassword = request.form("password");

"SELECT userID FROM useres WHERE username = ''' & strUsernam & ''' AND password = ''' & strPassword & '''

Read the rest of this entry »

Adobe Flex następcą Flasha?

Autor: Arkadiusz Tobiasz 7 listopada 2008 SKOMENTUJ

Otóż odpowiedź brzmi nie, bowiem Adobe Flex postało aby umożliwić tworzenie bardziej zaawansowanych aplikacji webowym. We Flashu tworzenie trudniejszych i bardziej skomplikowanych aplikacji jest coraz trudniejsze i mniej wydajne, bowiem środowisko to pierwotnie zostało przygotowane do tworzenia animacji.

Adobe Flex umożliwia budowę nowoczesnych projektów webowych, które wykorzystują dynamicznie generowany jednoekranowy interfejs użytkownika. Związane jest to z nowy terminem dla projektów internerowych, tzw. RIA, Rich Internet Application, a aplikacje budowane w oparciu o założenia RIA charakteryzują się włąsnie jednoekranową prezentacją danych (nie trzeba przeładowywać zawartości ekranu podczas przeglądania aplikacji).

Read the rest of this entry »

Perl: Zgaduj Zgadula

Autor: Arkadiusz Tobiasz 5 listopada 2008 komentarze 2

Tym razem chciałbym zaprezentować mały skrypcik, który wykonałem na języki skryptowe. Skrypt napisany jest w perlu i nazywa się Zgaduj Zgadula. Jest to gra, która polega na odgadnięciu przez gracza losowo wybranej przez komputer liczby całkowitej z przedziału <1,100>. Gracz ma 10 prób, a po każdej z nich komputer sprawdza czy podano właściwą liczbę, jeśli nie na ekranie pojawia się podpowiedź czy odgadywana liczba jest większa czy mniejsza.

Read the rest of this entry »

PHP: register_globals

Autor: Arkadiusz Tobiasz 2 listopada 2008 SKOMENTUJ

Czytając magazyn „Hakin9” natknąłem się na ciekawy artykuł dotyczący bezpieczeństwa w PHP – „BHP w PHP”. Artykuł ukazuje najbardziej słabe punkty tej jednej z najpopularniejszych technologii wykorzystywanej do tworzenia dynamicznych stron interetowych. Ten wpis jest dla osób zaczynających dopiero „zabawę” z PHP, a także tych, którzy chcieliby się jeszcze czegoś dowiedzieć o słabych punktach tej technologii.

Najsłynniejszym problemem w PHP jest dyrektywa register_globals, która została usunięta od wersji 6.0.0, a od wersji 4.2.0 jest domyślnie wyłączona (administrator serwera mógł ją włączyć). Co było nie tak z tą dyrektywą? Read the rest of this entry »

JavaScript: zmiana zdjęcia bez przeładowania strony

Autor: Arkadiusz Tobiasz 9 września 2008 komentarze 3

Dzisiaj chciałem Wam pokazać pewien trik 😉 Otóż jeśli chciałbyś stworzyć na swojej stronie małą galerię z jednym dużym zdjęciem i x miniaturkami, to tradycyjnie, aby obejrzeć te x miniaturek powiększonych musiałbyś x razy przeładować stronę. Jest jednak sposób, aby zmienić zdjęcia bez przeładowania strony. Read the rest of this entry »

Ajax: powiązane pola select

Autor: Arkadiusz Tobiasz 7 września 2008 komentarzy 38

Nieraz w serwisach internetowych widziałeś dynamiczne pola select, które uaktywniały się po wyborze opcji z pierwszego selecta. Jeśli chcesz mieć coś takiego na swojej stronie, to ten wpis jest dla Ciebie. Postaram się tutaj krok po kroku pokazać jak to zrobić.
Read the rest of this entry »

C++: Kalkulator ONP

Autor: Arkadiusz Tobiasz 2 września 2008 SKOMENTUJ

Swego czasu na zajęcia z języka C++ na studiach musiałem przygotować pewien projekt. Wybrałem Kalkulator ONP (ONP – Odwrócona Notacja Polska), który dane wczytywał w pliku i wyrażenie przekształcał do Odwróconej Notacji Polskiej oraz obliczał wynik wyrażenia.

Read the rest of this entry »

Arkadiusz Tobiasz student Akademii Ekonomicznej im. Karola Adamieckiego w Katowicach na specjalnościach informatyka ekonomiczna oraz rachunkowość. Więcej...

jQuery Validation i funkcja remote

Jakiś czas temu zwrócił się do mnie użytkownik z problemem. Chodzi o to, że korzysta on z pluginu walidacji jQuery, […]

Zend Framework: integracja z Uploadify

W tym wpisie postaram się przedstawić Wam w jaki sposób zintegrować skrypt Uploadify z Zend Frameworkiem. Dzięki temu będziemy mogli […]

Javascript: Czasowe wyświetlanie reklamy

Czasami chcemy, aby na pewnym elemencie naszej strony wyświetlała się reklama przez jakiś czas, a następnie zniknęła. W tym wpisie […]

Linux: backup wszystkich baz danych MySQL

Swego czasu pisałem o tym jak z poziomu konsoli można szybko i przyjemnie zrobić backup bazy MySQL. Wszystko jest ładnie […]