Studoši

IdeGas 5 projekata ima, ali da bit ce tjesno sad u 2. ciklusu sto se njih tiče

Sto je uopce serijalizirani objekt? Ako je itko uspjesno implementirano ranjivost Nesigurna deserijalizacija moze li reci barem otprilike sto bi trebalo napraviti? Ni na internetu ne mogu pronaci konkretne primjere kako rekonstruirati tu ranjivost…

krenula sam radit labos pa evo da sheram korisne linkove mozda nekome pomogne
sql injection

• generator podataka https://generatedata.com/generator
• primjer kako to izgleda https://www.hacksplaining.com/exercises/sql-injection

kako da se za xss stored izvodi script u browseru? koristim ejs i ispisuje mi ga samo kao plaintext.

laranotreallycroft probaj sa <%- tvoja_skripta %>

kerovac hvala ti, do tog je bilo! Prije sam koristila <%= tvoja_skripta %>

Jel možda netko pitao ili zna kako napraviti sigurnost “Loša kontrola pristupa”? Jel bi trebali koristiti nekakvu formu za prijavu korisnika pa im prema tome dalje proslijediti informacije i dopustiti da vide url i da mogu npr iz user promijeniti u admin pa da prije zaštite vide i nedopuštene podatke ili?

Znaci li ovo da se javascript u xml-u uopce ne mora izvrsiti vec je samo bitno da ju prikazemo negdje u kodu?

LucidDreamer Nikako konkretan odgovor dobit, vjv. horvat to tipka pa kopira opcenite odgovore s neta.

Jel moramo raditi neku bazu da bi demonstrirali SQL injection?

Bisolvon Mislim kuzis ja ga pitam da mi pomogne nac nacin da izvrsim taj javascript u kod i fraer mi napise da ga izvrsim

Kako uzimamo ovo za JMBAG % neki broj, dali uzmemo cijeli JMBAG ili samo zadnju znamenku JMBAG-a?

vrdrli23 cijeli jmbag, za npr jmbag = 00365123456 i n = 3 za jmbag%n dobiva se 2

mornar Ica Jel nije % da daje ostatak od dijeljenja? Npr 6%3 =0? Nemoj mi rec da sam sve zadatke krivo odabrala 😆

Može li se pristupiti WebSQL bazi sa app.post endpointa u Node.js-u?

Imam bazu var db = openDatabase('mydb', '1.0', 'TestDB', 2 * 1024 * 1024);
koju stvaram ejs file-u. Tamo ju lijepo popunim i sve što treba.

Dalje u aplikaciji pozivam endpoint [POST] injection dobivam db is not defined…

Geralt of Rivia Mislim da je problem to sta se baza stvara u ejsu tj. baza ce postojati u browseru, a to onda znaci da na backendu ne postoji.
Ono sta se nalazi u ejsu ce basically bit na frontendu, a do toga se onda ne moze nikako doc iz backenda

Jel netko zna kako pohranjene procedure izvesti u Web SQL bazi?

reygrep pa je, zar sam krivo izračunao modulo od 365123456?

mornar Ica pise 6%3=2 pa sam se prepala

reygrep Pise 365123456%3=2 i to je istina, a nije isto uzima li se samo zadnja znamenka JMBAG-a ili cijeli JMBAG (npr 16MOD3=1, a zadnja znamenka od toga je 6MOD3=0) tako da uzimajte cijeli JMBAG kako pise i tjt

reygrep ako te ista tjesi i ja sam uzeo zadnju znamenku