Le professeur George Ledin enseigne a ces etudiants le coté obscure de la force, vous l’aurez deviner le professeur ne doit pas etre aprecier pour sa maniere d’ensigner, pour lui les choses sont simple, le pouvoir c’est le savoir, pour en savoir plus je vous laisse avec cette interview de lui.
http://www.newsweek.com/id/150465
Vous le savez tres bien qu’il vaux mieux eviter d’ecrire la nuit, surtout quand on est dans un etat a moitier endormis, donc je vais pas trop ecrire ça sera court et puis j’ai deja trop ecrit là.
xarg le site regroupe des projets PHP tres interessent pour ceux qui veulent travailler dans la reconnaissance facial, biensure il faut installer l’extention a php et qui sais peut etre que ça va etre integrer prochainement
cheat sheets web developer des memos a ne plus quoi savoir en faire en relation avec le frontend d’un projet web
99 graphic design resources le titre explique tout
40 greatest web interface design tutorials photoshop tutorial toujour je vous renvoie au titre, ça me rappel un projet le template du site du jeu
tutorials we heart un site de tutorials que je decouvre (design, fireworks, photoshop,illustrator,pixelmator)
50 websites for free vector images download là c’est une liste de sites pour ressource d’image vectoriel (je suis accro a sa en ce moment)
http://www.agencytool.com/dashboard/ une liste de ressources a garder
free human brush sets and human vector images donc iic les mots clefs sont FREE BRUCH HUMAN VECTOR
Et pour finir
The Ultimate Hacker Web Directory c’est une collection de plus de 1000 liens bien classer ou vous trouverez votre bonheur (merci a l’equipe yehg pour ce projet)
Backtrackbox ce site est tres interessent si vous voulez comprendre les methodes de hacking qui sont souvant utiliser que ça soit sql injection, ou xss ou Rfi bref j’invite tout les gens qui sont responsable de site a le consulter afin de verifier le niveau de securité de leur sites
ktalgerie un nouveau blog algerien qui j’adore sa radio ^^ et ou je pense qu’on va pas s’ennuyer question contenu
sur ceux, Bonne nu……
Hum Hum, donc je disais que les sites ce font trop hacker de nos jours, au point de ce dire mais quand mon site va ce faire hacker et surtout comment, cette ambiance de terreur qui règne sur le web ne semble pas s’estompé avec le temps, alors je décide de voir a quel point il est difficile de hacker un site, je me rend compte qu’il y a plusieurs manières de faire l’une d’elle et celle dont nous allons parler étant le SQL injection, hum hum donc SQL pour le langage et injection vous l’aurai deviner parce qu’il s’injecte parement mais il s’injecte ouuuuuuuu, un petit récapitulatif pour les gens qui ne connaisse pas.
Le langage SQL est utilisé pour traiter des donner, et il utilise une approche asser simple et compréhensible qui d’ailleurs sans vous rendre compte vous utilisé la même approche chaque jour, exemple : je veux me rappeler d’une fille avec qui vous êtes sortie vous aller vous connecter a votre mémoire vous aller sélectionner la fille après le jour de votre rendez vous après l’endroit ou vous avez aimer la regarder et après l’image après dans votre esprit, donc là ce que vous venez de faire est tout simplement une requête a votre cerveau, le langage SQL utilise le même système d’approche, on va pas faire un cour de SQL et si vous voulez l’apprendre ce n’ai pas les cours qui manque, on va juste voir une simple requête comment elle est constituer.
Supposant que nous avons une base de données dont le nom est HUM et dans cette base une table qui a comme nom FEMME et dans cette table nous avons des colonnes qui sont (nom,prenom,tel,adresse,beaute) donc récapitulons, nous avons la base HUM qui comporte la table FEMME avec les colonnes qu’on a vue, ok ok, par exemple je voudrai une requête SQL pour afficher ce qu’il y a dans la table FEMME, la première chose est bien sure de ce connecter a la base HUM après j’exécute m’a requête qui est
SELECT nom,prénom,tel,adresse,beaute FROM femme ;
Donc avec cette requête j’aurai tout les enregistrements de la table mais cette table peut avoir plusieurs lignes genre
| Nom | Prénom | tél. | Adresse | beauté |
| Kichigai | Chichi | 0213 2145639 | Street 15 hoem5 | Belle |
| chiva | cami | 0213 1545548 | Street 08 hoem5 | Moche |
| melin | liu | 0213 5145639 | Street 10 hoem5 | Tres mmmm |
Donc là j’ai une table avec 3 lignes, je voudrai sélectionner la ligne ou le numéro de tel est 0213 1545548 donc la 2 eme, en sql ça va se traduire par
SELECT nom,prenom,tel,adresse,beaute FROM HUM.femme WHERE tel = 0213 1545548
Et ça va me retournée la ligne numero 2, en general ce genre de chose comme le numero de tel est transmis par url genre www.domain….com/index.php?tel=0213 1545548
Personnellement quand je vois ce genre d’url ce qui me vien a l’esprit c’est sa ‘+and+1=0—
Ou bien +and+1=0—ceci pour tester si ce site comporte un filtre ou non, et a ma grande surprise beaucoup de site n’ont comporte pas, et si vous chercher sur gougle SQL injection vous aller trouver une multitude d’article qui explique comment utiliser ce moyen pour extraire des données de la base en injection une requête a travers l’url et vous ne vous fatiguerai même pas a tenter et retenter plus 10 emes de fois et dans plusieurs pages potentiellement vulnérable pour trouver la fenêtre d’entré pour avoir le numéro de la jolie femme qui est dans notre cas chichi, donc si vous voulez faire un site et si vous voulez récupérer des info de votre url n’oublier pas de filtrer le contenu car qui sais peut etre que je serai de passage hahahaha.
Quelques lieus qui j’espere vous serons utiles sinon google est votre amis
http://www.unixwiz.net/techtips/sql-injection.html
http://www.security-hacks.com/2007/05/18/top-15-free-sql-injection-scanners
je republie cette article ici afin de faire une suite qui n’est ul autre que comment se protéger, du moins de la plupart des tentatives
source: Medblog
Vous voulez vous amuser alors pourquoi ne pas apprendre en même temps, comme dab quand je commence a avoir sommeil je tombe sur une bombe, un projet qui est non seulement amusant mais très instructif et qui ce nome WebGoat, vous vous demandez surement mais il est entrain de parler de quoi, et bien de hacking bien sure, qui d’entre vous n’a jamais voulu comment hacker un site, du moins les techniques utiliser pour le faire, WebGoat est une application j2ee que vous allez pouvoir télécharger et avec qui vous allez apprendre les différentes technique pouvant mettre a nu votre site, comme vous le savez déjà pour être un bon dans la sécurité faut être un bon hacker, j’imagine que la plupart vont vouloir hacker les sites des autres avec ce qu’ils vont apprendre si jamais ils apprenant je vous le dit des maintenant, WebGoat présente les technique de base, donc si vous n’avais pas l’esprit créatif, un certain bagage et une période de temps non déterminé vous ferai mieux de changer d’amusement, l’utilité de cette application c’est de connaitre certains techniques qui pour beaucoup reste un misère, aussi pour certain problème l’application vous donne une solution afin de contré le problème en question, sans trop en dire je vous laisse le découvrir et partager avec nous ce que vous avez appris et dans quel niveau vous vous êtes arrêté personnellement je suis a la partie XSS mais bon j’ai pas fait le tout , ah oui en parlant de sécurité le Zend Framework intègre une batterie de filtre qui vont protéger votre application contre les attaques de type sql injection,xss et …. , enfin le site ou vous le trouverai http://code.google.com/p/webgoat/ et pour la documetation http://www.owasp.org/index.php/WebGoat_User_and_Install_Guide_Table_of_Contents aussi vous pouvez ajouter des niveaux donc ne nous priver pas de votre savoir et faite nous partager a travers cette application
Sur ceux bon surf
Flux RSS