Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

18.10.08 İçindekiler  Amaç  Kullanılan Araçlar  Web Uygulaması ve Matris Resimleri  İkili Arama  Arama & Veri Çekme Algoritmaları  İkili Arama &

YayınlayanEzgi Akyol Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "18.10.08 İçindekiler  Amaç  Kullanılan Araçlar  Web Uygulaması ve Matris Resimleri  İkili Arama  Arama & Veri Çekme Algoritmaları  İkili Arama &"— Sunum transkripti:

1 18.10.08 İçindekiler  Amaç  Kullanılan Araçlar  Web Uygulaması ve Matris Resimleri  İkili Arama  Arama & Veri Çekme Algoritmaları  İkili Arama & Bisection  Union  Hata Tabanlı  Derin Kör  İkli Arama & Bisection  Yapılabilecek Optimizasyonlar  Linkler & Bitiş B.Urgun ve M.Timur

2 18.10.08 SQLiBench  Amaç?  SQL Enjeksiyonu zafiyetlerini otomatik olarak exploit eden uygulamaların karşılaştırmak  SQL Enjeksiyonu tekniklerini standartlaştırmak  Kullanılan algoritmaları incelemek B.Urgun ve M.Timur

3 18.10.08 SQL Injection, bitmedi mi ? SQL Injection hala, çok görülen ve en kritik web uygulaması zafiyeti B.Urgun ve M.Timur

4 18.10.08 SQLiBench  Kullanılan Araçlar BSQL Hacker, Ferruh Mavituna Absinthe, Nummish sqlmap, Bernardo Damele ve Daniele Bellucci sqlix, Cedric COCHIN Sqlget, Francisco Amato Pangolin, ZwelL B.Urgun ve M.Timur

5 18.10.08 Interactive Web Application B.Urgun ve M.Timur

6 18.10.08

7 Arama & Veri Çekme Algoritmaları ⇦ İkili Arama & Bisection ⇦ Union sqlmap,sqlget ⇦ Hata Tabanlı pangolin,BSQL Hacker 1 istekte, istenilen bilgi çekilebilir ⇦ Derin Kör BSQL Hacker Karakter başına 2 istek. B.Urgun ve M.Timur

8 18.10.08 İkili Arama  Giriş Bilgisayar bilimleri literatüründeki klasik ikili arama algoritmasıdır. Elimizdeki sayıların sıralı olması dışında bilgimiz yoksa, algoritma optimaldir.  Zaman Karmaşıklığı f(n) = Θ(log n) n : arama yapılacak kümenin eleman sayısı B.Urgun ve M.Timur

9 18.10.08 İkili Arama Pratiği B.Urgun ve M.Timur

10 18.10.08 İkili Arama & Bisection - II  Karakter setimiz belli : Okunabilir karakter seti ASCII 32-126 arasında ! Bu durumda :  f(n) = Θ(log n)  f(126-32) = Θ(log 126-32)‏  ~ 7 karşılaştırmada tüm karakterlere erişilebilir B.Urgun ve M.Timur

11 18.10.08 Yapılabilecek Optimizasyonlar  Karakter Kümesi Normal karakter kümesi boyutu ASCII 126 'dan 32'ye kadar : 94 karakter. uppercase,lowercase gibi dbms fonksiyonları ile karakter kümesi dörtte birine indirilebilir.  ASCII 65-90 (A-Z)‏ B.Urgun ve M.Timur

12 18.10.08 Yapılabilecek Optimizasyonlar - II  ASCII 32-64  ASCII 97-122 küçük harfler B.Urgun ve M.Timur

13 18.10.08 Yapılabilecek Optimizasyonlar - III  Bu şekilde, bir karakteri bulabilmek için yapılacak karşılaştırma sayısı (maximum) 7'den 5 'e düşer.  f(90-65) = Θ(log 90-65) = ~5  Ama karakter bulunamazsa, diğer alt ağaçlardan birinde aranmaya devam edecek demektir. Bu da aramayı 10 karakter'e kadar çıkarabilir. B.Urgun ve M.Timur

14 18.10.08 Linkler & Bitiş İnteraktif Web Uygulaması : http://www.webguvenligi.org/sqlibench/web/index.php http://www.webguvenligi.org/sqlibench/web/index.php Google Code Proje Sayfası : http://code.google.com/p/sqlibench/ http://code.google.com/p/sqlibench/ OWASP Proje Sayfası http://www.owasp.org/index.php/Category:OWASP_Sqlibench_Pro ject http://www.owasp.org/index.php/Category:OWASP_Sqlibench_Pro ject Otomatize SQL Enjektörleri Analizi v1.0 http://www.webguvenligi.org/sqlibench/ http://www.webguvenligi.org/sqlibench/ B.Urgun ve M.Timur

"18.10.08 İçindekiler  Amaç  Kullanılan Araçlar  Web Uygulaması ve Matris Resimleri  İkili Arama  Arama & Veri Çekme Algoritmaları  İkili Arama &" indir ppt

Benzer bir sunumlar

FIRAT ÜNİVERSİTESİ TEKNOLOJİ FAKÜLTESİ

FIRAT ÜNİVERSİTESİ TEKNOLOJİ FAKÜLTESİ
Ayrık Yapılar Algoritma Analizi.

Ayrık Yapılar Algoritma Analizi.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Www.ebsco.com METUnique Search ve Library Catalogue Search Tarayıcı Eklentisi Mozilla Firefox ve Google Chrome.

METUnique Search ve Library Catalogue Search Tarayıcı Eklentisi Mozilla Firefox ve Google Chrome.
4/3/2017 www.bulanca.com.

4/3/2017
Web Hacking Yöntemleri

Web Hacking Yöntemleri
Web Programlama Kursu Bu kurs ne değildir? Neyi amaç edinmiştir?

Web Programlama Kursu Bu kurs ne değildir? Neyi amaç edinmiştir?
04/02/10 Django Web Uygulamaları Geliştirmede Çağdaş bir Yaklaşım.

04/02/10 Django Web Uygulamaları Geliştirmede Çağdaş bir Yaklaşım.
Algoritmalar En kısa yollar I En kısa yolların özellikleri

Algoritmalar En kısa yollar I En kısa yolların özellikleri
KIR ÇİÇEKLERİM’ E RakamlarImIz Akhisar Koleji 1/A.

KIR ÇİÇEKLERİM’ E RakamlarImIz Akhisar Koleji 1/A.
Algoritmalar DERS 3 Böl ve Fethet(Divide and Conquer) İkili arama

Algoritmalar DERS 3 Böl ve Fethet(Divide and Conquer) İkili arama
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
SET SINIFI. Benzersiz elemanların olduğu yerde setler, birleşen konteynırların bir çeşididir. Bu elementler onların anahtarlarıdır. Birleşen konteynırlar.

SET SINIFI. Benzersiz elemanların olduğu yerde setler, birleşen konteynırların bir çeşididir. Bu elementler onların anahtarlarıdır. Birleşen konteynırlar.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
İstatistiksel Sınıflandırma

İstatistiksel Sınıflandırma
TAMSAYILARIN EN KÜÇÜK ORTAK KATINI BULMAK ( E K O K)

TAMSAYILARIN EN KÜÇÜK ORTAK KATINI BULMAK ( E K O K)
ARALARINDA ASAL SAYILAR

ARALARINDA ASAL SAYILAR
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Celal Bayar Üniversitesi Hasan Ferdi Turgutlu Teknoloji Fakültesi

Celal Bayar Üniversitesi Hasan Ferdi Turgutlu Teknoloji Fakültesi
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Benzer bir sunumlar

Google Reklamları