Программирование, Язык программирования С для начинающих

Курс — «Программирование на C для начинающих». Основы языка C. #5 Установка компилятора и настройка среды разработки

Здравствуйте, дорогие друзья.

Для того чтобы начать программировать на языке C, вам потребуется установить компилятор и настроить среду разработки. Компилятор — это программа, которая переводит исходный код, написанный на языке C, в машинный код, который может быть выполнен компьютером. Среда …

Программирование, Язык программирования С для начинающих

Курс — «Программирование на C для начинающих». Основы языка C. #4 История и развитие языка C

Здравствуйте, дорогие друзья.

Язык программирования C имеет богатую историю и оказал значительное влияние на развитие компьютерных наук и программирования. Его создание и эволюция тесно связаны с развитием операционных систем и аппаратного обеспечения. В этом разделе мы рассмотрим ключевые моменты в …

Программирование, Язык программирования С для начинающих

Курс — «Программирование на C для начинающих». Введение. #3 Основные преимущества языка C

Здравствуйте, дорогие друзья.

Язык программирования C, разработанный в начале 1970-х годов, остается одним из самых популярных и широко используемых языков программирования. Его популярность обусловлена множеством преимуществ, которые делают его незаменимым инструментом для разработчиков. Вот основные преимущества языка C:

  1. Высокая производительность
Программирование, Язык программирования С для начинающих

Курс — «Программирование на C для начинающих». Введение. #2. Зачем учить язык программирования C?

Здравствуйте, дорогие друзья.

Язык программирования C является одним из самых важных и влиятельных языков в истории компьютерных наук. Разработанный в начале 1970-х годов Деннисом Ритчи и Брайаном Керниганом в Bell Labs, C быстро стал стандартом для системного программирования и разработки …

Программирование, Язык программирования С для начинающих

Курс — «Программирование на C для начинающих». Введение. #1. Что такое программирование?

Здравствуйте, дорогие друзья.

Программирование — это процесс создания инструкций, которые компьютер может выполнять для решения определенных задач. Эти инструкции называются программами и пишутся на специальных языках, называемых языками программирования. Программирование позволяет людям взаимодействовать с компьютерами, задавая им задачи, которые они …

Bug Bounty, Bug Hunting, XSS, XSS Reflected

#20 Bug Bounty v.2 — Cross-Site Scripting (XSS). Reflected XSS

Здравствуйте. дорогие друзья.

Межсайтовый скриптинг (XSS) — одна из старейших и наиболее распространенных уязвимостей, которая уже некоторое время находится в списке 10 лучших уязвимостей OWASP. XSS позволяет злоумышленникам выполнять javascript-код в целевом браузере. Это может быть использовано для кражи токенов, …

Bug Bounty, Bug Hunting, Oracle, SQL-Injection

#19 Bug Bounty v.2 — Oracle. Union Based SQL — Injection

Здравствуйте, дорогие друзья.

MySQL и PostgreSQL очень похожи друг на друга, поэтому, если вы знаете одну из них, вам будет легко найти другую. Однако Oracle отличается от этих двух, и для ее успешного использования потребуются некоторые дополнительные знания. Как всегда, …

Bug Bounty, Bug Hunting, PostgreSQL, SQL-Injection

#18 Bug Bounty v.2 — PostgreSQL. Union Based SQL — Injection

Здравствуйте, дорогие друзья.

Как и в случае с MySQL, первым шагом является определение того, сколько столбцов использует SQL-запрос, это можно сделать с помощью оператора “order by”. Как показано ниже, мы запрашиваем сервер “есть ли у вас хотя бы один столбец”, …

Bug Bounty, Bug Hunting, SQL-Injection

#17 Bug Bounty v.2 — Error Based SQL-Injection

Здравствуйте, дорогие друзья.

При использовании SQL-инъекции на основе union приложение отображает выходные данные. Error Based SQL-Injection немного отличается, поскольку выходные данные отображаются в виде сообщения об ошибке. Это полезно, когда нет никаких выходных данных, кроме ошибки SQL.

Xpath

Если версия …

Bug Bounty, Bug Hunting, SQL-Injection

#16 Bug Bounty v.2 — Union Based SQL — Injection.

Здравствуйте, дорогие друзья.

Как только вы узнаете, что конечная точка уязвима для SQL-инъекции, следующим шагом будет ее использование. Сначала вам нужно выяснить, сколько столбцов использует конечная точка. Это можно сделать с помощью оператора “order by”. По сути, мы собираемся спросить …