[NRPPZW] 2. projekt - 2021/2022

Tonii

Jel mi moramo napraviti kao 1 projekt koji će zadovoljavati sva 3 zadatka ili mogu 3 manja da svaki implementira samo 1?

Gocc

itko ikakvu ideju kako postaviti ikakav xml parser

LucidDreamer

*** evo ja sam im poslao poruku vezano za to pa ce valjda napisati nesto pametno

Bisolvon

LucidDreamer
Valjda neces dobit ovako opsiran odgovor.

LucidDreamer

Bisolvon poslao sam im vrlo slicno pitanje tako da me bas zanima kaj ce odgovorit

LucidDreamer

Bisolvon btw kaj im to uopce znaci.. ubaci pa izbrisi ili pusti????

WP_Deva

Pitanje, nama je ovo 2. projekt a trebalo bi ih biti 6?
Jel to istina ili, kad misle još 4?

Tonii

IdeGas 5 projekata ima, ali da bit ce tjesno sad u 2. ciklusu sto se njih tiče

boki8

Sto je uopce serijalizirani objekt? Ako je itko uspjesno implementirano ranjivost Nesigurna deserijalizacija moze li reci barem otprilike sto bi trebalo napraviti? Ni na internetu ne mogu pronaci konkretne primjere kako rekonstruirati tu ranjivost…

reygrep

krenula sam radit labos pa evo da sheram korisne linkove mozda nekome pomogne
sql injection

generator podataka https://generatedata.com/generator
primjer kako to izgleda https://www.hacksplaining.com/exercises/sql-injection

laranotreallycroft

kako da se za xss stored izvodi script u browseru? koristim ejs i ispisuje mi ga samo kao plaintext.

boki8

laranotreallycroft probaj sa <%- tvoja_skripta %>

laranotreallycroft

kerovac hvala ti, do tog je bilo! Prije sam koristila <%= tvoja_skripta %>

niknik

Jel možda netko pitao ili zna kako napraviti sigurnost “Loša kontrola pristupa”? Jel bi trebali koristiti nekakvu formu za prijavu korisnika pa im prema tome dalje proslijediti informacije i dopustiti da vide url i da mogu npr iz user promijeniti u admin pa da prije zaštite vide i nedopuštene podatke ili?

LucidDreamer

Znaci li ovo da se javascript u xml-u uopce ne mora izvrsiti vec je samo bitno da ju prikazemo negdje u kodu?

Bisolvon

LucidDreamer Nikako konkretan odgovor dobit, vjv. horvat to tipka pa kopira opcenite odgovore s neta.

MrDREDD

Jel moramo raditi neku bazu da bi demonstrirali SQL injection?

LucidDreamer

Bisolvon Mislim kuzis ja ga pitam da mi pomogne nac nacin da izvrsim taj javascript u kod i fraer mi napise da ga izvrsim

vrdrli23

Kako uzimamo ovo za JMBAG % neki broj, dali uzmemo cijeli JMBAG ili samo zadnju znamenku JMBAG-a?

iNavy

vrdrli23 cijeli jmbag, za npr jmbag = 00365123456 i n = 3 za jmbag%n dobiva se 2

reygrep

mornar Ica Jel nije % da daje ostatak od dijeljenja? Npr 6%3 =0? Nemoj mi rec da sam sve zadatke krivo odabrala 😆

« Prethodna stranica Sljedeća stranica »