KONEČNĚ TO CO SEM CHTĚL! :D protože mega programuju a používám hacky a další věci tak kamo na tadyto video se nejvíc těšim, víc než na konec školy tvl edit: dokoukal sem to a mam náladu jít programovat v batchi, du na to xd xd
Já se učím ochranu proti útokům pomocí AI. Sice se občas AI dokáže šeredně mýlit, ale pokud máš aspoň základní představu o tom jak to celé funguje, což bys měl mít jako člověk co se to učí, tak to poznáš, že se zrovna AI plete. Jinak je to pro programování dobrý pomocník.
Skvělé video ... je až nenápadně snadné injectnout kód do např. login pole k retrievnutí údajů ... většina amatérských stránek stoprocentně nemá odladěné zabezpečení právě proti injekci kódu ... btw. tohle video mi příjde jak styl hackera Loi Liang Yanga (nwm jestli znáš) ;)
A co takhle jen zakázat do vstupu zadávat určité znaky jako například uvozovky ??? Jako třeba podmínku že pokud bude znak uvozovka změní ji třeba na ? Jinak super videa palec hore
To samozřejmě jde, ale všude to udělat nemůžeš, například někdo si chce dát do hesla speciální znaky, takže by ho moc nepotěšilo, kdyby speciální znaky byly zakázané :D
@@GrizlikD To chápu ale zakázat pár znaků na úkor bezpečnosti. Já bych to tak řešil, a netušil jsem to do teď jak to funguje a to pravě řeším SQL herní servery propojením s webem takže super vědět (dělám to koníčkem ne komerčně) takže děkuji. Prostě SUPER
JInak chtěl bych dodat, že když je podmínka taková 'if "heslo" == %input% goto ok' tak to funguje podobně ' "" (echo ahoj) else echo ' a dále ' "" (echo ahoj) else goto ok rem' jo a fungovalo mi to i bez rem. Jinak super video. Btw zkoušel jsem to stejným způsobem jako ty. (:
Zdravím všechny i TEBE.Chtěl jsem se jenom zeptat,když v Diskpartu smažu oddil c s windowsem10 (skutečný hardisk).Půjde mi potom na to místo nainstalovat windows7.Oddíl d chci zachovat(mám tam hru 150 GB).Promin ,že to není otázka k tomuhle videu.
No... Ano, fungovat to bude, vymažeš všechny oddíly disku a pak na ten disk budeš moct nainstalovat jiný OS Nepůjde to však vymazat přímo z toho běžícího Windowsu, protože nemůžeš vymazat oddíl, ze kterého právě běží Windows, takže nejlepší to asi bude z instalačního CD
Vše co tu zminuješ je platné jen v případě špatně navrženého programu databáze už 20let co já vim se to dělá jinak jsou technyky které tomu brání. Vždy je to jen špatně napsaný kod.
máš to hezky udělané a máš velký potenciál ale toto video je až moc nápadně podobné videu od NetworkChuck. Věřím že máš na to udělat něco suprového více ze své hlavy tak držim palce :)
@@GrizlikD teda, alespon me to jde. Full screen video a gestem dvou prstů odsebe si to zvětšuji. Dokonce na telefonech s větší obrazovkou než je youtube video se to dá hodit do výplně s vycentrováním. Mělo by to jít i ostatním už minimálně rok a půl jestli ne více. (Kdyby něco tak jsem na android 13) To je v pohodě, každý má své a navíc na youtubu ti to nikdo neřekne když si na to neprijdeš sám nebo nesleduješ detailní novinky na youtubu 😅
@@GrizlikD jo, zvětšovat videa jde asi tak rok a půl. U toho posuvu o 10 sekund vpřed a zpět mi vadí, že nejde nastavit rozdílná doba, tak je to nepraktické. Ideální by bylo 15 sekund vpřed a 5 sekund vzad :D Vzad každý přetáčí jen když někdo něco přeslechne a to je výchozích 10 sekund zbytečně moc dlouho :D
@@matej9437 Další věc v čem mají počítače navrch :D Tady můžeš přetáčet video o 5 sekund šipkama a o 10 sekund písmeny J a L, ještě k tomu můžeš čísly na numerické klávesnici jít do dané části videa (např. číslem 4 do 40 % nebo číslem 7 do 70 % videa)
Našel jsem způsob, který nejde obejít: set /p heslo=Zadej heslo: set heslo1=tajneheslo. if %heslo1% == "%heslo%" goto prihlaseni goto eof: :prihlaseni if %heslo1% == "%heslo%" echo Uspesne prihlaseni
To je zajímavý nápad, u té proměnné "heslo1" ti chybí uvozovky, ale to je tady jedno: Kdybych si to spustil v příkazovém řádku a napsal: *a" (echo error) else echo* tak mi to vypíše: _" goto prihlaseni_ Poté bych mohl napsat *" (echo error) else if "a" == "a* a tím bych to heslo obešel V Batchi mě na tohle ani nenapadl žádný způsob, jak by se to dalo zabezpečit proti jakémukoliv vstupu, akorát kdyby tam bylo *set /a* tak by ten vstup musel být číslo, což by vymazalo jakýkoliv text a tedy i jakékoliv příkazy, ale zase by to správné heslo pak muselo být také jenom číslo a nemohl by to být text
Už se těším!
KONEČNĚ TO CO SEM CHTĚL! :D protože mega programuju a používám hacky a další věci tak kamo na tadyto video se nejvíc těšim, víc než na konec školy tvl
edit: dokoukal sem to a mam náladu jít programovat v batchi, du na to xd xd
Noice :D
Já se učím ochranu proti útokům pomocí AI. Sice se občas AI dokáže šeredně mýlit, ale pokud máš aspoň základní představu o tom jak to celé funguje, což bys měl mít jako člověk co se to učí, tak to poznáš, že se zrovna AI plete. Jinak je to pro programování dobrý pomocník.
@@tomasdrenko8784 já ho skoro furt používám xd
😂😂😂😂
Btw ještě existuje "dependency injection" což je úplně normální návrhový vzor v OOP, např. v Javě
Skvělé video ... je až nenápadně snadné injectnout kód do např. login pole k retrievnutí údajů ... většina amatérských stránek stoprocentně nemá odladěné zabezpečení právě proti injekci kódu ... btw. tohle video mi příjde jak styl hackera Loi Liang Yanga (nwm jestli znáš) ;)
Jo, ten TH-cam kanál znám, částečně i u něj jsem se inspiroval na tvorbu tohoto videa ;)
Zajímavé video
Díky :D
Zajímavý 🤔👍🏻
Ta ukázka s bat soubory byla dobrá, ačkoliv v praxi není problém si kód bat souborů přečíst... možná by byla lepší ukázka na PHP s javascriptem...
Připomělo mě to seriál Mr Robot..😁
A co takhle jen zakázat do vstupu zadávat určité znaky jako například uvozovky ??? Jako třeba podmínku že pokud bude znak uvozovka změní ji třeba na ? Jinak super videa palec hore
To samozřejmě jde, ale všude to udělat nemůžeš, například někdo si chce dát do hesla speciální znaky, takže by ho moc nepotěšilo, kdyby speciální znaky byly zakázané :D
@@GrizlikD To chápu ale zakázat pár znaků na úkor bezpečnosti. Já bych to tak řešil, a netušil jsem to do teď jak to funguje a to pravě řeším SQL herní servery propojením s webem takže super vědět (dělám to koníčkem ne komerčně) takže děkuji. Prostě SUPER
JInak chtěl bych dodat, že když je podmínka taková 'if "heslo" == %input% goto ok' tak to funguje podobně ' "" (echo ahoj) else echo ' a dále ' "" (echo ahoj) else goto ok rem' jo a fungovalo mi to i bez rem. Jinak super video. Btw zkoušel jsem to stejným způsobem jako ty. (:
Děkuju za tutoriál :)
Zdravím všechny i TEBE.Chtěl jsem se jenom zeptat,když v Diskpartu smažu oddil c s windowsem10 (skutečný hardisk).Půjde mi potom na to místo nainstalovat windows7.Oddíl d chci zachovat(mám tam hru 150 GB).Promin ,že to není otázka k tomuhle videu.
No... Ano, fungovat to bude, vymažeš všechny oddíly disku a pak na ten disk budeš moct nainstalovat jiný OS
Nepůjde to však vymazat přímo z toho běžícího Windowsu, protože nemůžeš vymazat oddíl, ze kterého právě běží Windows, takže nejlepší to asi bude z instalačního CD
návrh na další video: jak nainstalovat macOS do VirtualBoxu (-:
To je překvapivě větší problém, než jak to vypadá :D
funguje podmínka která je vždy platná true (př if true (echo vždy se spustí) else (nikdy se nespustí))
COLOR A
Vše co tu zminuješ je platné jen v případě špatně navrženého programu databáze už 20let co já vim se to dělá jinak jsou technyky které tomu brání. Vždy je to jen špatně napsaný kod.
máš to hezky udělané a máš velký potenciál ale toto video je až moc nápadně podobné videu od NetworkChuck. Věřím že máš na to udělat něco suprového více ze své hlavy tak držim palce :)
Díky :D
Upřímně: To video od NetworkChuck jsem ani neviděl :D Čerpal jsem ale z videí od _Computerphile_ a _Loi Liang Yang_
ty ak chodiš ešte do školy tak učitelia sa učia od teba :D
:DDD
Souhrn basic minimal knowlegde..
Lifehack: Použij nonSQL db... (mongodb) xd ne, jen joke. Máš to pěkně spracované.
Jen já když mi oznámí antivirus že bude provádět test (online) tak odpojím WiFi 😂 ale já ten antivirus odinstalovat 😮
TRUNCATE TABLE[];
Netreba zvetsovat. Na mobilu se to da zvetsit az 8x
To vážně? Tady je vidět, jak moc se já vyznám v telefonech 😁
@@GrizlikD teda, alespon me to jde. Full screen video a gestem dvou prstů odsebe si to zvětšuji. Dokonce na telefonech s větší obrazovkou než je youtube video se to dá hodit do výplně s vycentrováním. Mělo by to jít i ostatním už minimálně rok a půl jestli ne více. (Kdyby něco tak jsem na android 13)
To je v pohodě, každý má své a navíc na youtubu ti to nikdo neřekne když si na to neprijdeš sám nebo nesleduješ detailní novinky na youtubu 😅
@@GrizlikD pak jsou gesta na pretáčení videa že nemusíš klikat na časovou lajnu, nebo pretáčení bez toho abych si to zaklik na videu.
@@GrizlikD jo, zvětšovat videa jde asi tak rok a půl.
U toho posuvu o 10 sekund vpřed a zpět mi vadí, že nejde nastavit rozdílná doba, tak je to nepraktické. Ideální by bylo 15 sekund vpřed a 5 sekund vzad :D Vzad každý přetáčí jen když někdo něco přeslechne a to je výchozích 10 sekund zbytečně moc dlouho :D
@@matej9437 Další věc v čem mají počítače navrch :D
Tady můžeš přetáčet video o 5 sekund šipkama a o 10 sekund písmeny J a L, ještě k tomu můžeš čísly na numerické klávesnici jít do dané části videa (např. číslem 4 do 40 % nebo číslem 7 do 70 % videa)
Re-upload yay
TH-cam to video označil a odstranil a po asi 15 minutách to video zpátky obnovil :D
ANI Nezacalo A UZ 9 LIKU!!
Našel jsem způsob, který nejde obejít:
set /p heslo=Zadej heslo:
set heslo1=tajneheslo.
if %heslo1% == "%heslo%" goto prihlaseni
goto eof:
:prihlaseni
if %heslo1% == "%heslo%" echo Uspesne prihlaseni
To je zajímavý nápad, u té proměnné "heslo1" ti chybí uvozovky, ale to je tady jedno:
Kdybych si to spustil v příkazovém řádku a napsal: *a" (echo error) else echo* tak mi to vypíše: _" goto prihlaseni_
Poté bych mohl napsat *" (echo error) else if "a" == "a* a tím bych to heslo obešel
V Batchi mě na tohle ani nenapadl žádný způsob, jak by se to dalo zabezpečit proti jakémukoliv vstupu, akorát kdyby tam bylo *set /a* tak by ten vstup musel být číslo, což by vymazalo jakýkoliv text a tedy i jakékoliv příkazy, ale zase by to správné heslo pak muselo být také jenom číslo a nemohl by to být text