Gospodarcze Informacje

Przychody z reklam w mediach społecznościowych – w 2017 i 2022 (prognoza) w USA, Chinach i Europie

Gigantyczny wzrost w Chinach, a reklamy mobilne (ciemne kolory) to ponad 80% rynku. Reklamy na PC przestają mieć znaczenie.

Obserwuj #infog – ciekawe infografiki, wykresy, mapy (gospodarka, technologia, społeczeństwo, przyroda)

źródło

#reklama #ciekawostki #internet #biznes #chiny #europa #usa #marketing

No to zaczynamy powolutku jechać ze wspólnym programem Lewicy 🙂
Zus – mały dla małych, Duży dla Dużych.
(✌ ﾟ ∀ ﾟ)☞
#polityka #polska #wybory #lewica #socdem #pieniadze #biznes #zus #podatki #ekonomia #razem #partiarazem #biedron #neuropa #4konserwy

Fajna akcja ze strony „Zakłady Mięsne ŁUKÓW S.A.”. Zarysowując kontekst sytuacji: jestem fanem steków wołowych różnej maści. Często je kupuję w pobliskim sklepie Auchan. Niestety ostatnio trafiły mi się co-najmniej trzy nieświeże z rzędu (mówię o tych pakowanych próżniowo, one mają datę ważności). Stwierdziłem, że zainterweniuję u producenta bo z pracownikami sklepu nie ma się co przepychać, oni i tak nic nie mogą. Producentowi zależy natomiast na marce swoich wyrobów. Napisałem mail do działu jakości z opisem sytuacji i zdjęciami etykiet. Odzew był natychmiastowy. Dział jakości zlecił kontrolę w odpowiednich segmentach i obiecał interweniować w sklepie. Powiedzieli też że wyślą paczkę z rekompensatą. Ja mówiłem im że nie trzeba, ale no cóż wcisnęli mi na siłę ( ͡° ͜ʖ ͡°). Dzisiaj miałem wizytę ich przedstawiciela handlowego, który mnie przeprosił i wręczył torbę wędlin.

Tak się robi PR wykopki, tak się właśnie dba o wizerunek firmy.

pokaż spoiler #chwalesie #biznes i co do Auchana to #afera #januszebiznesu


Każde pole w tabeli MySQL ma określony typ.
Dla varchar możemy zdefiniować maksymalną długość przechowywanego tekstu.
Ale co w przypadku, gdy użytkownik prześle dłuższy ciąg? #od0dopentestera

W przypadku konstrukcji INSERT dane zostaną automatycznie przycięte do maksymalnej długości danego pola.
To nic odkrywczego, ale mało kto wie, że standardowo baza ignoruje spacje na końcu wyrazu:

SELECT * FROM users WHERE login = „admin „

Dostaniemy takie same wyniki jak dla zapytania bez białych znaków na końcu.
Te dwie ciekawostki połączone razem mogą doprowadzić do błędu SQL Truncation.
Chociażby podczas logowania użytkowników.

Załóżmy, że maksymalna długość pola login to 10 znaków.
Podczas tworzenia nowego użytkownika najpierw sprawdzamy, czy osoba o takich danych już nie istnieje w bazie.
Jeżeli nie – tworzymy nowy rekord.

Nie możemy użyć wartości admin ze spacjami, ponieważ są one ignorowane w konstrukcji SELECT.
A taki użytkownik już istnieje. A co gdyby spróbować dłuższy rekord?
Taki, którego pierwsze 10 znaków kończy się spacjami a reszta to nieistotne dane?
Chociażby admindalszy_ciąg?
Wspomniany wyżej SELECT nie zwróci żadnego rekordu dla takiego loginu.
Podczas dodawania wpisu natomiast zostanie on przycięty do 10 znaków.

Tym samym pojawią się dwa rekordy admin – jeden z białymi znakami drugi bez.
Jeżeli teraz aplikacja sprawdza uprawnienia użytkowników na podstawie loginu – istnieje spora szansa, że również ignoruje spacje.
Możemy zatem zalogować się jako administrator używając swojego hasła.

Jak można rozwiązać ten problem?
Używać indeksu UNIQUE, który zapewnia brak duplikatów.

Interesujesz się bezpieczeństwem? Posłuchaj podcastu na Google i Apple Podcasts oraz Spotify i Anchor.
Subskrybuj kanał na YouTube
Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.

#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security