SQLi: Atak iniekcyjny

Nov 30 2022
Co to jest wstrzykiwanie SQL? SQLi to rodzaj ataku w aplikacji internetowej, w którym osoba atakująca może uruchamiać złośliwe zapytania w bazie danych witryny. SQL to technika wstrzykiwania kodu używana do wykonywania złośliwych instrukcji SQL.

Co to jest wstrzykiwanie SQL?

SQLi to rodzaj ataku w aplikacji internetowej, w którym osoba atakująca może uruchamiać złośliwe zapytania w bazie danych witryny. SQL to technika wstrzykiwania kodu używana do wykonywania złośliwych instrukcji SQL.

Na przykład, jeśli chcesz zalogować się na stronie internetowej i zapomniałeś nazwy użytkownika i hasła, za pomocą wstrzyknięcia SQLi możemy zalogować się lub uzyskać dostęp do strony internetowej bez znajomości hasła.

Jak działa iniekcja SQL?

Wstrzyknięcie SQL zawiera wstawienie lub wstrzyknięcie zapytania SQL poprzez dane wejściowe od klienta w aplikacji. Są one wstrzykiwane do płaszczyzny danych, które wpływają na predefiniowane polecenia SQL.

SQL injection atakuje docelowe luki w dynamicznych instrukcjach SQL. Pomyśl o dynamicznej instrukcji SQL jak o wielowymiarowej funkcji matematycznej, której parametry są stałe, a wynik jest określony przez wartości umieszczone w zmiennych niezależnych.

Podobnie dynamiczna instrukcja SQL również składa się z predefiniowanego zestawu parametrów (takich jak formularz internetowy), a pełna instrukcja jest generowana tylko wtedy, gdy użytkownik wprowadzi dane.

Zobacz poniższy przykład instrukcji SQL formularza logowania:

SELECT * FROM users WHERE username = '$username' AND password = bcrypt ('$password')

Jeśli w dynamicznej instrukcji SQL istnieje luka, osoba atakująca może wprowadzić złożony skrypt w formularzu, aby uszkodzić istniejące parametry i zmienić znaczenie całej instrukcji.

Rodzaje iniekcji SQL:

In-band SQLi: In-band SQL injection to rodzaj iniekcji SQL, w której osoba atakująca otrzymuje wynik jako bezpośrednią odpowiedź za pośrednictwem tego samego kanału komunikacyjnego. Na przykład, jeśli osoba atakująca ręcznie przeprowadzi atak za pośrednictwem swojej przeglądarki internetowej, wyniki ataku zostaną wyświetlone w tej samej przeglądarce internetowej. Wstrzykiwanie SQL w paśmie jest również znane jako tradycyjne wstrzykiwanie SQL.

Iniekcja SQL oparta na błędach — w tym przypadku atakujący wykonuje określone działania, które powodują, że baza danych generuje komunikat o błędzie. Możesz użyć komunikatu o błędzie, aby określić, która baza danych jest używana, jakiej wersji serwera używa moduł obsługi itp.

Union-Based SQL injection — instrukcja generowana przez bazę danych w celu uzyskania pojedynczej odpowiedzi HTTP. Możesz utworzyć zapytanie w adresie URL lub połączyć wiele instrukcji w polu wejściowym, aby spróbować wygenerować odpowiedź

Blind SQLi : Blind SQL injection to rodzaj wstrzyknięcia SQL, w którym osoba atakująca nie otrzymuje jawnej odpowiedzi z atakowanej bazy danych, ale zamiast tego obserwuje zachowanie serwera bazy danych i aplikacji w celu stopniowej rekonstrukcji struktury bazy danych. Ślepe wstrzyknięcie SQL jest również znane jako wnioskowane wstrzyknięcie SQL.

Boolean Based — w tym przypadku atakujący wysyła zapytanie SQL do bazy danych i prosi aplikację o zwrócenie różnych wyników w zależności od tego, czy zapytanie zwróci True, czy False.

Time Based — w tym ataku osoba atakująca przesyła zapytanie SQL do bazy danych i powoduje, że baza danych czeka przez określony czas przed udostępnieniem wyników. Czas odpowiedzi pomaga atakującemu określić, czy zapytanie jest prawdziwe, czy fałszywe.

Out-of-Band SQLi: Out-of-Band SQL Injection (OOB SQLi) to rodzaj iniekcji SQL, w której atakujący nie otrzymuje odpowiedzi od atakowanej aplikacji przez ten sam kanał komunikacyjny, ale może zostać oszukany do wysłania dane do zdalnego punktu końcowego kontrolowanego przez atakującego. Wstrzykiwanie kodu SQL poza pasmem jest możliwe tylko wtedy, gdy używany serwer ma polecenia wyzwalające żądania DNS lub HTTP. Dotyczy to jednak wszystkich popularnych serwerów SQL.

Przykład na SQLi

Pierwszy przykład jest bardzo prosty. Pokazuje, w jaki sposób atakujący może wykorzystać lukę w zabezpieczeniach SQL Injection, aby obejść zabezpieczenia aplikacji i uwierzytelnić się jako administrator.

Poniższy skrypt jest pseudokodem wykonywanym na serwerze WWW. Jest to prosty przykład uwierzytelniania za pomocą nazwy użytkownika i hasła. Przykładowa baza danych zawiera tabelę o nazwie usersz następującymi kolumnami: usernamei password.

# Define POST variables
uname = request.POST['username']
passwd = request.POST['password']
# SQL query vulnerable to SQLi
sql = “SELECT id FROM users WHERE username=’” + uname + “’ AND password=’” + passwd + “’”
# Execute the SQL statement
database.execute(sql)


password' OR 1=1


SELECT id FROM users WHERE username='username' AND password='password' OR 1=1'


-- MySQL, MSSQL, Oracle, PostgreSQL, SQLite
' OR '1'='1' --
' OR '1'='1' /*
-- MySQL
' OR '1'='1' #
-- Access (using null characters)
' OR '1'='1' %00
' OR '1'='1' %16

Organizacje mogą stosować następujące zasady w celu ochrony przed atakami polegającymi na iniekcji SQL.

  1. Nigdy nie ufaj wpisom użytkownika. Zawsze należy je oczyścić przed użyciem w dynamicznych instrukcjach SQL.
    Procedury składowane — umożliwiają enkapsulację instrukcji SQL i traktowanie wszystkich danych wejściowych jako parametrów.
  2. Przygotowane instrukcje — Gotowe instrukcje, które najpierw konstruują instrukcję SQL, a następnie przetwarzają przesłane dane użytkownika jako parametry. Nie ma to wpływu na składnię instrukcji SQL.
    Wyrażenia regularne — mogą być używane do wykrywania potencjalnie złośliwego kodu i usuwania go przed wykonaniem instrukcji SQL.
  3. Uprawnienia użytkownika połączenia z bazą danych — Konto używane do łączenia się z bazą danych powinno mieć przyznane tylko niezbędne uprawnienia. Pomaga to zmniejszyć wydajność instrukcji SQL na serwerze.
  4. Komunikaty o błędach — nie ujawniają poufnych informacji ani dokładnej lokalizacji błędu. „Przepraszamy, wystąpił błąd techniczny. Skontaktowałem się z zespołem technicznym. Spróbuj ponownie później” zamiast wyświetlać instrukcję SQL, która spowodowała błąd.

Dokładnie to robi zapora sieciowa (WAF). Analizuj wszystkie dane wprowadzane przez użytkowników do Twojej aplikacji internetowej pod kątem zgodności z podejrzanym kodem.

Mamy nadzieję, że zrozumiałeś porównanie i rozumiesz pojęcia.

Zostaw komentarz i podziel się swoimi przemyśleniami !!

Autorski:

Akash Shekhavat, Madhuri Shelke, Chetan Shinde, Swarali Sole

Bibliografia:

https://learn.microsoft.com/en-us/sql/relational-databases/security/sql-injection?view=sql-server-ver16

https://systemweakness.com/sql-injection-attacks-53e942aae1f8

https://qawerk.com/blog/what-is-sql-injection/

https://brightsec.com/blog/sql-injection-attack/

Struktury danych w JavaScript
Struktury danych w JavaScript
Czym w ogóle jest lista połączona? [Część 1]
Czym w ogóle jest lista połączona? [Część 1]
Więc powiedz mi o połączonych listach
Więc powiedz mi o połączonych listach
Kiedy wszystko inne zawiedzie, bądź kreatywny
Kiedy wszystko inne zawiedzie, bądź kreatywny
Mój statek kosmiczny na końcu świata
Mój statek kosmiczny na końcu świata
Lasagne z dynią i jarmużem
Lasagne z dynią i jarmużem
Nie bojąc się porażki, Walker Buehler spokojnie odnosi kolejne sukcesy w NLCS Game 6
Nie bojąc się porażki, Walker Buehler spokojnie odnosi kolejne sukcesy w NLCS Game 6
Cóż z Kell: przyjacielu, oczyść swoje jelita!
Cóż z Kell: przyjacielu, oczyść swoje jelita!
Mój sąsiad
Mój sąsiad
Błyszczący
Błyszczący
Kreatywność jako kompas
Kreatywność jako kompas
Wpływ strachu i żalu na kreatywność
Wpływ strachu i żalu na kreatywność
Wpływ samotności na kreatywność
Wpływ samotności na kreatywność
Ale co, jeśli nie mam dokąd wrócić?
Ale co, jeśli nie mam dokąd wrócić?
Niewidzialny smutek
Niewidzialny smutek
Wreszcie rzuciłem palenie
Wreszcie rzuciłem palenie
Nie czuję się już winny, że nie jestem produktywny
Nie czuję się już winny, że nie jestem produktywny
Ameryka zawsze była brutalną, samotną pustynią
Ameryka zawsze była brutalną, samotną pustynią
Krótka recenzja dwóch scen z „Borata 2”
Krótka recenzja dwóch scen z „Borata 2”
Twoje dziecko transpłciowe potrzebuje terapeuty - Ty też
Twoje dziecko transpłciowe potrzebuje terapeuty - Ty też
Lekcje życia dzięki uprzejmości My Transgender Son
Lekcje życia dzięki uprzejmości My Transgender Son
Nie pozwolę, by zmartwienia miały całą moc
Nie pozwolę, by zmartwienia miały całą moc
Drażniące maski na twarz, moda i obawy przed COVID-19
Drażniące maski na twarz, moda i obawy przed COVID-19
Samsung Galaxy Note 20 Ultra: właściwy telefon, zły czas
Samsung Galaxy Note 20 Ultra: właściwy telefon, zły czas
Quentin Tarantino podzielił się kiedyś najciekawszą postacią, jaką kiedykolwiek napisał, w „Pulp Fiction”
Stevie Nicks „przyczepiła się” do 1 piosenki Joni Mitchell, kiedy poczuła, że ​​jej kariera muzyczna zawodzi
Porady Jimmy'ego Page'a dla młodych muzyków pochodzą prosto z Podręcznika mówcy motywacyjnego
Dlaczego Paul McCartney był „strzeżony” przed mówieniem prawdy o The Beatles
Prince pracował nad piosenką Steviego Nicksa przez godzinę i zarobił połowę tantiem 
Paul McCartney był tak zestresowany jedynym odwołanym koncertem The Beatles, że zwymiotował
Gene Simmons mówi, że komiksy KISS mogą potencjalnie „odtworzyć ludzkość”.
Paul McCartney: Cierpienie sprawiło, że 1 piosenka z „białego albumu” Beatlesów była dobra
Paul McCartney podzielił się tym, co zrobiło na nim największe wrażenie w Johnie Lennonie, kiedy spotkali się po raz pierwszy
Nicole Kidman pokochała tę 1 atrakcyjną funkcję, którą Michael Keaton i Val Kilmer udostępnili jako Batman
Jak Paul McCartney zareagował na tytuł utworu The Beatles „Lucy in the Sky with Diamonds”
Paul McCartney powiedział, że „Sierż. Pepper' Song nie jest o heroinie
Piosenka Beatlesów, którą Peter Asher nazwał „najwspanialszą piosenką, jaką kiedykolwiek słyszałem”
MIA zaatakowała kiedyś utwór „Give Peace a Chance” Johna Lennona
John Lennon powiedział, że piosenka B-52 brzmiała „jak muzyka Yoko”
„My Way” Franka Sinatry nie był tak duży jak jego „Old MacDonald”
Jana Duggar: Wszystko, co powiedziała o miłości i jej 5-letnie okno na znalezienie „jednego”
„Nie śpij w metrze” zdumiona Petula Clark
Ringo Starr odmawia grania z kliknięciami, co czyni go lepszym perkusistą
Paul McCartney wyobrażał sobie, jak jego mama zareagowałaby na jego sukces
David Bowie prawie napisał musical składający się z fałszywych piosenek Boba Dylana
Christopher Nolan kiedyś żałował, że przeczytał scenariusz „Pulp Fiction” Quentina Tarantino
John Lennon powiedział 1 linijkę w „Revolution” The Beatles skomentował policję
Paul McCartney powiedział, że miał „szczęście”, że nigdy nie brał heroiny 
Piosenka wczesnych Beatlesów, która była jednym z „najbardziej ekscytujących występów” zespołu, według Insidera Fab Four
Jak Melissa Gilbert uratowała ptaka, łapiąc go pod koszulą nocną
Sam Heughan dokładnie wie, co weźmie z zestawu „Outlander” - „Czuję się, jakbym był Jamiem, kiedy je zakładam”
John Lennon powiedział, dlaczego „The Tonight Show” był „najbardziej żenującym” programem, w jakim kiedykolwiek był
Kariera aktorska Bradleya Coopera była zagrożona, kiedy pracował z Julią Roberts w tym projekcie
Piosenka Paula Simona, która doskonale sparodiowała Boba Dylana 
Menedżer Led Zeppelin, Peter Grant, zobaczył fałszywy zespół, który zdobył nagrodę Grammy, zanim zrobił to Zep
Judy Norton z „The Waltons” zdała sobie sprawę, że czasami była „bachorem” podczas kręcenia serialu
Winona Ryder kiedyś udostępniła wszystkie swoje postacie jako „brzydką dziewczynę” na początku swojej kariery
Brad Pitt i Harrison Ford musieli wymyślić „The Devil's Own” w locie, kiedy „scenariusz został wyrzucony”
Taylor Sheridan właśnie dodał jedną ze swoich ulubionych gwiazd „Yellowstone” do obsady „Lawmen: Bass Reeves”
Jak umarł John Ritter: spojrzenie wstecz na śmierć aktora „Three's Company”.
„Sympathy for the Devil” The Rolling Stones pierwotnie brzmiało jak muzyka brazylijska
Billy Crystal i Robin Williams zareklamowali całą swoją kameę „Przyjaciele”.
Spojrzenie wstecz na rolę Buddy'ego Ebsena w „The Andy Griffith Show”
Dolly Parton znalazła Boga w opuszczonym kościele Lokalni nastolatkowie wykorzystywani do seksu
Petula Clark powiedziała, że ​​„Downtown” ujawniła desperacką piosenkę
Donovan porównał jedną ze swoich piosenek do „Lucy in the Sky with Diamonds” The Beatles
Mick Jagger powiedział, że „Their Satanic Majesties Request” The Rolling Stones zostało zainspirowane Acid, a nie The Beatles
„Chłopiec poznaje świat”: dlaczego pan Turner zniknął z serialu?
„Ciekawy przypadek Natalii Grace”: gdzie są dziś Nataila, Kristine i Michael Barnett?
Najlepszy czas na odwiedzenie miejsca kręcenia „Domku na prerii”.
George Harrison zdenerwował się, że jego teksty do piosenki „Hurdy Gurdy Man” Donovana nie zostały użyte
Paul McCartney powiedział, że „When I'm Sixty-Four” The Beatles to żart
Nie wyrzucaj tych kartonowych tub! 10 sposobów na ich ponowne wykorzystanie
Inspirująca, tragiczna historia Sophie Scholl, studentki, która przeciwstawiła się Hitlerowi
Czym jest ludobójstwo i czy Rosja popełnia je na Ukrainie?
Atlas Moth to Behe-moth, plus 5 innych faktów
Jak pozbyć się much drenażowych?
Niektórzy fizycy i filozofowie twierdzą, że czas może nie istnieć
Czy zjadłbyś Casu Marzu, nielegalny ser z robakami?
Czym jest trucizna pigułka i czy Twitter utrzyma Elona Muska w Bay?
Rycerz Mieczy: znaczenie i interpretacja karty Tarota
Mała grupa Samarytan nadal praktykuje swoją starożytną religię
Martha Mitchell: Kobieta, która za dużo wiedziała o Watergate
Dlaczego duże firmy, takie jak Tesla i Amazon, dzielą akcje
Where in the World Are You? Take our GeoGuesser Quiz
Myślenie obiektywne i subiektywne oraz zastosowania
Susza, zmiany klimatyczne zagrażają przyszłości energetyki wodnej w USA
Kim był Poncjusz Piłat przed i po ukrzyżowaniu Jezusa?
Czy powinieneś używać Facebooka czy Google do logowania się do innych witryn?
Prypeć: ukraińskie miasto duchów w cieniu Czarnobyla
Dlaczego Sriracha jest ulubionym gorącym sosem wszystkich?
Czy gotowanie indukcyjne jest lepsze niż gazowe czy elektryczne?
Dlaczego w USA nie ma „bezzwrotnego” systemu rozliczania podatków?
Czy wirtualne elektrownie mogą pomóc ustabilizować amerykańską sieć energetyczną?
Wesele opiekunowie zwierząt przygotują psiaka na wspaniały dzień
Który grejpfrut jest najsłodszy — biały, czerwony czy różowy?
Znaczenie tatuaży ze średnikami: symbol odporności i solidarności
Modliszka z orchidei wygląda jak kwiat, „żądli” jak pszczoła
Może możesz być za chudy? Poznaj najchudszy drapacz chmur na świecie
Najwyższa góra w Układzie Słonecznym jest znacznie wyższa niż Everest
Jaka jest różnica między drożdżami błyskawicznymi a aktywnymi suchymi?
Jaka jest różnica między demokracją a republiką?
Ukraińscy uchodźcy mogą nigdy nie wrócić do domu, nawet po zakończeniu wojny
5 wymownych i trwałych cytatów Mayi Angelou
Czym jest wilgotność i jak wpływa ona na temperaturę?
Co to jest rozmazywanie i czy może oczyścić przestrzeń z negatywnej energii?
Skąd pochodzi fraza „On the Lam”?
Biennale w Wenecji to „Olimpiada Sztuki”
Przekaż swoje włosy, aby pomóc utrzymać naszą wodę w czystości
Chief Plenty Coups: Wizjonerski przywódca i obrońca Narodu Wron
1500 $ Dzisiaj kupuje przepustkę Yellowstone za 2172
Anioł nr 222: Odsłonięcie symbolicznego znaczenia życia i miłości
Elon Musk jest właścicielem Twittera. Co może pójść nie tak?
Hagfish: ta przypominająca węgorz śluzowa maszyna to koszmar drapieżnika
Czy nowo zmierzony bozon W może złamać model standardowy?
Czy musisz mieć pozytywne nastawienie, aby pokonać raka?
Jak przywrócić ustawienia fabryczne iPhone'a?
Papużki faliste są super towarzyskie i robią świetne zwierzęta
Spojrzenie na najbardziej niezapomniane wesela w Białym Domu
The Secrets of Airline Travel Quiz
Czy chcesz Corvettę, ale chciałbyś, żeby wyglądała okropnie? Chłopcze, mamy dla ciebie samochód
MaXXXine to pulsująca hollywoodzka opowieść, która wydaje się zbyt oswojona
Kierowcy udaje się przewrócić Teslę Cybertruck, nie wymaga samodzielnego prowadzenia
Furgonetka dostawcza Amazon zapala się w wyniku ognistej eksplozji podczas letnich upałów w Houston
Deadpool i Wolverine w końcu odblokują filmy Marvela o X-Menach
Lionsgate daje sobie rok na zmianę tytułu Now You See Me 3 na Now You Three Me
Błagam graczy Final Fantasy 14, aby po prostu przeczytali dialog w Dawntrail
Czy za 9800 dolarów „zapakowałbyś ich” do tej siedmiomiejscowej Toyoty RAV4 z 2008 roku?
Policjant z Beverly Hills: Recenzja Axela F: Eddie Murphy nieskomplikowany powrót do przeszłości w serwisie Netflix
Sąd Najwyższy wysłucha argumentów na temat tego, czy prawo stanu Teksas może określić Twoje nawyki pornograficzne
Żona Zełenskiego tak naprawdę nie kupiła Bugatti Tourbillon pomimo twierdzeń rosyjskiej propagandy
Sonda: Demokraci podążają śladem Trumpa, czy zastąpią Bidena Bidenem, Bidenem czy Bidenem
McLaren po prostu nie może przestać zwalniać kierowców IndyCar, wręcz to uwielbia
Złe wieści dla Fani Willis i jej sprawy dotyczącej ingerencji w wybory Trumpa
Land Rover Defender Octa to bestia o mocy 626 KM, która nadejdzie dla Raptorów Świata
Biden krytykuje orzeczenie Sądu Najwyższego o immunitecie Trumpa i zwraca uwagę na niebezpieczeństwo niekontrolowanej władzy
Pamiętasz, jak holenderska linia lotnicza wrzuciła 440 wiewiórek do ogromnej niszczarki?
RIP Robert Towne, nagrodzony Oscarem scenarzysta Chinatown
Zrób sobie przysługę i idź obejrzeć najlepsze wydarzenie speedrunningowe roku
Histeria wywołana piłą łańcuchową Cate Blanchett podczas blokady doprowadziła ją na Borderlands
Niektórzy fani Mortal Kombat martwią się, że najnowsza gra już nie żyje, ale może być bardziej skomplikowana
Dwoje palestyńskich dzieci doznało „traumy” po tym, jak kobieta rzekomo próbowała je utopić
Cate Blanchett wyjaśnia, dlaczego wystąpiła w filmie Borderlands
Eddie Murphy opowiada o wszystkim podczas swojej wycieczki prasowej „Gliniarz z Beverly Hills: Axel F”.
Boeing chciałby, aby wszyscy przestali twierdzić, że test Starlinera na ISS zakończył się fiaskiem
Sąd Najwyższy orzekł, że Trump ma immunitet za każde przestępstwo popełnione w godzinach od 9 do 5
Spędziłem weekend z grą zdalną i grami w chmurze i było naprawdę niesamowicie
My Elden Ring: Shadow Of The Erdtree Przywołania gracza, rankingowe
Papież Franciszek zatwierdził pierwszego świętego Tysiąclecia
Siostrzenica Luthera Vandrossa ma coś do powiedzenia na temat jego rozdzierającego serce wywiadu z Oprah Winfrey po udarze mózgu
Straszne turbulencje powodują, że mężczyzna wlatuje do kosza na śmieci na wirusowym wideo
Xbox ma poważną awarię [Aktualizacja: znowu działa]
Popularny raper YouTube i słynny czarodziej TikTok biorą udział w wirusowym meczu szczekania
Czy Simone Biles uda się przygotować SZA na igrzyska olimpijskie?
Przygoda Tiany na Bayou przerywa 87 lat dziwnego kanonu księżniczek Disneya
Podsumowanie Niedźwiedzia: Czy Marcus jest najmilszym, najłagodniejszym i najszczerszym mężczyzną w Chicago?
Teraz możesz posiadać najbardziej kultowe bikini w historii science fiction
Sztuczna inteligencja ekshumuje głosy zmarłych gwiazd, aby przeczytać Ci pliki PDF lub cokolwiek innego
Powstrzymaj kota od drapania mebli dzięki tym popartym naukowo strategiom
Dziki powód Los młodego bandyty w procesie YSL Rico potrwa dłużej, niż oczekiwano
Dyrektor Twistera nie dostał ostrzeżenia o tornadzie w Twisterach
Jednym z wielu odrzuconych pomysłów Ryana Reynoldsa na Deadpool 3 była niezależna podróż objazdowa
Niedobrze: huragan Beryl to najwcześniejsza burza kategorii 5 w zapisanej historii
Obejrzyj Motorweek testujący Sterlinga, zapomniane brytyjskie podejście do legendy Acury
Marvel's Black Panther Show będzie najważniejszym serialem animowanym w historii
BMW nie chce, aby samochody spalone na bagażniku trafiały na sprzedaż
Oto dlaczego Eddie Murphy został „zmuszony” do zmiany swojego słynnego śmiechu
Kobieta, która zmarła 37 lat temu po tym, jak została znaleziona nieprzytomna na autostradzie w stanie Georgia, została zidentyfikowana jako zaginiona mama 4-latki
Kalendarium związku Suzanne Somers i Alana Hamela
Kim jest żona Vince'a Vaughna? Wszystko o Kyli Weber
Profesor Purdue University aresztowany za rzekomy handel metamfetaminą i proponowanie kobietom usług seksualnych
Zaginiona 17-letnia dziewczyna prawdopodobnie zamarzła na śmierć po wjechaniu do rowu w wiejskim stanie Wisconsin: urzędnicy
Animal Rescue ostrzega „Nigdy nie farbuj ptaka” po tym, jak „walczący” różowy gołąb został znaleziony błąkający się po Nowym Jorku
Bengals Running Back Joe Mixon poszukiwany nakazem aresztowania wydanym za rzekome wycelowanie broni palnej w kobietę
Charly Reynolds ujawnia niedawną operację strun głosowych: „Miałem problemy ze śpiewaniem”
Kim jest żona Jaya Shetty’ego? Wszystko o Radhi Devlukii-Shetty
Molly Ringwald świętuje 22. rocznicę z mężem Panio Gianopoulosem: „Najlepsza decyzja, jaką kiedykolwiek podjęłam”
Tom Girardi uczestniczy w rozprawie, aby określić, czy jest on uprawniony do stanięcia przed sądem pod zarzutem oszustwa
Whoopi Goldberg pokazuje Kit Harington swoją „Grę o tron” - toaletę inspirowaną: „Prawdziwy żelazny tron”
Chloe Cherry z „Euphorii” oskarżona o kradzież za rzekomą kradzież bluzki za 28 dolarów
Kim jest mąż Lisy Vanderpump? Wszystko o Kenie Toddzie
Chelsea Houska z „Nastoletniej mamy” dzieli się płaczliwymi reakcjami na odnowienie 2. sezonu programu HGTV: „Tak wiele znaczy”
Kobieta znaleziona żywa i „z trudem łapiąc powietrze” w worku na zwłoki w domu pogrzebowym w Iowa
Znaleziono ciała prawdopodobnie należące do raperów zaginionych od czasu odwołania koncertu: „Nie zasłużyli na to”
Jimmy Buffett, piosenkarz „Margaritaville”, nie żyje w wieku 76 lat
Historia randek Avy Gardner: spojrzenie wstecz na małżeństwa i romanse ikony Hollywood
W tej tajnej sekcji wyprzedaży w szafie Nordstrom kryje się ponad 2500 stylów na zimną pogodę — od 6 USD
TJ Watt chce, aby Tom Brady i brat JJ zostali razem wprowadzeni do Galerii Sław NFL
Lista posiadłości Kirstie Alley zawiera dom późnej gwiazdy na Florydzie za 6 milionów dolarów, który kupiła od Lisy Marie Presley
Łyżwiarstwo figurowe w USA „sfrustrowane” brakiem ostatecznej decyzji w zawodach drużynowych, wzywa do sprawiedliwego orzeczenia
Kalendarium związku Gartha Brooksa i Trishy Yearwood
Posiadłość Kim Zolciak-Biermann i Kroy Biermann List w Gruzji na sprzedaż w Splicie
Bob Barker, wieloletni gospodarz programu „The Price Is Right”, zmarł w wieku 99 lat: „Najlepszy MC na świecie”
Paul McCartney o byciu „romantycznym” z żoną Nancy Shevell: „Całkowicie przesadzam z walentynkami”
Margaret Josephs broni „niszczycielskiego” wyboru Melissy i Joe Gorga, aby pominąć ślub Teresy Giudice
Kim jest żona Jasona Kennedy'ego? Wszystko o Lauren Scruggs Kennedy
Matthew McConaughey ujawnia, że ​​wróżka kazała mu zagrać w filmie „Jak stracić faceta w 10 dni”
Yasmin Vossoughian z MSNBC mówi, że lekarz zwolnił jej bóle w klatce piersiowej jako refluks, a potem zaczął się jej „koszmar”
Marvel faktycznie publikuje fikcyjne wspomnienie Scotta Langa z „Ant-Man and the Wasp: Quantumania”
Rodzina Yary Shahidi: wszystko o rodzicach i rodzeństwie aktorki
Kim jest żona Johna Cleese'a? Wszystko o Jennifer Wade
Kupujący Amazon mówią, że śpią „jak rozpieszczone dziecko” dzięki tym jedwabnym poszewkom na poduszki, które kosztują zaledwie 10 USD
Danielle Moné Truitt z „Prawa i porządku” uważa, że ​​fani zostali „oszukani; Autorstwa Stablera i Bensona Kiss Tease
Kupujący zgadzają się, że ta zamiatarka Black + Decker jest „znacznie szybsza” niż tradycyjna miotła i jest w sprzedaży
Aktorzy serialu Laguna Beach: Gdzie są teraz?
Kalendarium związku Maggie Gyllenhaal i Petera Sarsgaarda
Córka Kevina Jonasa, Alena, wygląda na dorosłą na zdjęciu urodzinowym: „9 lat nie wydaje się prawdziwe”
Muni Long mówi, że jeszcze nie „przetworzyła”, zdobywając 3 nominacje Grammy: „Wszystko idzie tak szybko”
Eric i Jessie James Decker zawsze „całują się nawzajem” - a dzieciom się to nie podoba
Heather Rae i Tarek El Moussa witają swojego synka: „Nasze serca są takie szczęśliwe”
Gwyneth Paltrow ujawnia sukienkę na randkę, którą zachowała ze swojego związku z Bradem Pittem 
Olimpijka Jasmine Camacho-Quinn świętuje, że jej brat Robert Quinn zmierza na Super Bowl
Susan Lucci ze łzami w oczach wspomina zmarłego męża, kiedy przyznaje, że „nie jest gotowa” na randki
Dwayne Johnson mówi, że jego mama jest „w porządku” po nocnym wypadku samochodowym, „będzie nadal oceniana”
Kim jest narzeczony JWoww? Wszystko o Zacku Claytonie Carpinello
Czy możesz zacząć hormony MTF HRT w wieku 13 lat?
Przechodzę z kobiety na mężczyznę. Jakie powinno być moje nowe imię?
Czy to w porządku, że mam 13 lat, ale w głębi serca wciąż jestem dzieckiem?
Czy nadal jestem osobą transpłciową (FTM), jeśli objawy zaczęły pojawiać się dopiero w okresie dojrzewania?
Jak mogę otrzymać HTZ, nie mówiąc, że chcę HTZ?
Mam dziś 19 lat. Jaka jest najważniejsza rzecz, której powinienem się nauczyć?
Jaka jest najbardziej użyteczna rzecz, jaką mogę zrobić, gdy mam 14 lat?
Transgender: Jaka była najtrudniejsza część twojej przemiany z mężczyzny w kobietę?
Mam 14 lat, której hobby łatwo się nudzi. Jak odnajduję swoją pasję i talent?
Mam 19 lat i jestem jedynakiem. Wpadam w depresję i martwię się, że coś się stanie moim rodzicom, ponieważ to wszystko, co mam. Nie mam żadnych przyjaciół i nie udało mi się ich zdobyć podczas pandemii. Boję się samotności, co mogę zrobić, aby sobie pomóc?
Czy HTZ jest zalecane dla nastolatków transpłciowych?
W przyszłym miesiącu skończę 16 lat. Jak mam zatrudnić terapeutę, jeśli moja mama uważa, że ​​go nie potrzebuję?
Mam 13 lat, jestem osobą transpłciową (ftm) i od kilku miesięcy spotykam się z terapeutą. Jak mam jej powiedzieć, że jestem transseksualistą i dać jej radę, żeby wyszła?
Jaka jest najważniejsza rzecz, o której 14-letni nastolatek powinien pamiętać?
Jak umówić się na wizytę u lekarza bez rodziców i bez znajomości powodu mojego wyjazdu? Mam 15 lat.
Mam 19 lat. Czy nadal przechodzę okres dojrzewania?
Jak mogę zmienić swoje życie w wieku 17 lat?
Jakie są niezbędne umiejętności życiowe, które mogę opanować podczas tego 3-miesięcznego lata? Mam 17 lat.
Jakie zmiany zajdą, jeśli przejdziesz na HTZ w wieku 13 lat?
W jakim wieku najlepiej rozpocząć przemianę z kobiety w mężczyznę?
Co może zrobić 14-latek, aby uczynić swoje życie lepszym/łatwiejszym?
Jak zatrzymać dojrzewanie bez blokerów dojrzewania?
Jakie leki mogą zmienić mężczyznę w kobietę bez operacji?
Twoim zdaniem, która zmiana płci jest trudniejsza, z kobiety na mężczyznę (KM) czy z mężczyzny na kobietę (MK)?
Jak rozpocząć przejście z mężczyzny na kobietę? W środku zawsze byłam dziewczyną. Co muszę zrobić?
Jakie to uczucie, gdy rosną piersi podczas zmiany płci z męskiej na żeńską?
Jak żyć pełnią życia jako 19-latek?
Mam 23 lata. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Jakie są plusy i minusy dojrzewania?
Czy operacja pośladków jest tego warta, aby przejść z mężczyzny w kobietę?
Za miesiąc skończę 17 lat i myślałem, że tak naprawdę nie czuję się inaczej niż w wieku 11 lat, czy to normalne? Czy naprawdę zmienię się z wiekiem?
Czy dobrym pomysłem jest rozpoczęcie HTZ w wieku 18 lat (transpłciowy)?
Mam 14 lat, jakie rady chciałbyś mi udzielić, co będzie pomocne do końca mojego życia?
Jakie są negatywne skutki okresu dojrzewania (zdrowie psychiczne itp.)?
Jeśli chcę dowiedzieć się, jak rozpocząć leczenie zmiany płci, jakiego lekarza powinienem odwiedzić?
Mam 13 lat w depresji i chcę iść z tym do lekarza, ale boję się tego i że moi rodzice uznają to za moje hormony i tak dalej. Co powinienem zrobić?
Mam 17 lat, co powinienem zrobić, aby zdobyć więcej wiedzy?
Jutro skończę 16 lat. Jaką konkretną radę możesz dać 16-letniemu chłopcu?
Jako 13-latek, jak mogę oszczędzać i przechowywać pieniądze bez wiedzy moich rodziców?
Mam 30 lat. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Dlaczego nigdy nie widziałem osoby transpłciowej między kobietą a mężczyzną?
Czy 18 lat to dobry wiek na rozpoczęcie przejścia na MTF?
Co powinno się stać, jeśli nigdy nie przejdziesz przez okres dojrzewania?
Właśnie skończyłem 17 lat, co mam teraz zrobić, aby zapewnić sobie jak najlepsze życie?
Czy dojrzewanie przebiega etapami? Czy może się zatrzymać, a potem zacząć od nowa?
Mam 17 lat i planuję przejść do HRT, kiedy skończę studia w tym roku jako 18-latek. Do tego czasu, co mogłem zrobić, aby poczuć się bardziej kobieco?
Mam 21 lat. Co mogę teraz zrobić, aby na zawsze zmienić moje życie?
Jaki jest najlepszy sposób na naturalne przejście z mężczyzny w kobietę?
O odrzuceniu studenta ze względu na problemy zdrowotne przez promotora doktoratu
Przystąp do testów alfa dla nowego edytora stosów
Studium przypadku: co trzeba zrobić, aby sformułować i udowodnić argument małego obiektu Quillena w ZFC?
Historia mody wilkołaków, część 1: lata 2000
Czym są bomby Ellermana i jak możemy je zidentyfikować?
Jakie są największe przeszkody w uzyskaniu RL w produkcji?
Nginx proxy do Tomcat z SSL
Jaka jest macierz logarytmu operatora pochodnej ( $\ln D$)? Jaka jest rola tego operatora w różnych dziedzinach matematycznych?
„Czterdzieści dni i czterdzieści nocy”
Jak uzyskać określony tekst należący do klasy DIV
Czy można zastosować drzewo Sterna-Brocota, aby uzyskać lepszą zbieżność plików $2^m/3^n$?
„Nie ponoszą winy i nie umierają”
Jak przymocować kryształy do ​​szamana bez użycia kleju?
Jaka jest decyzja o toczeniu wojny w miastach?
Jak duży musiałby być kod QR na moim dachu, aby satelita mógł go zeskanować przy dzisiejszej dopuszczalnej rozdzielczości?
Czy istnieje podwójnie wymuszona pozycja matowa?
Jaki jest właściwy sposób zamknięcia gniazda C # w .NET Core 3.1?
Czy Uran może mieć stałą powierzchnię ze względu na swój wewnętrzny skład i brak wewnętrznego ciepła?
Mojżesz pierwsza grupa przywódców Wyjścia 18:21
Czy możemy wytwarzać energię elektryczną z marsjańskich burz piaskowych? Jeśli tak, czy można go użyć do zasilania kolonii?
Joomla Wybierz z grupowania DB AND / OR
Dlaczego samoloty nie lecą wcześniej w kierunku ścieżki podejścia do lądowania?
Jak monitorować ograniczenia prędkości na drogach w średniowieczu? [duplikować]
Najczystszy sposób korzystania z BeginTransaction przy użyciu try catch
Grupuj listę według elementów listy zagnieżdżonej [duplikat]
Czy Sąd Najwyższy może uznać, że oskarżenie jest niezgodne z Konstytucją? [duplikować]
Usuń obramowanie wewnętrzne w type = color
Bardziej szczegółowe omówienie incydentu związanego z bezpieczeństwem z maja 2019 r .: opinie na blogu
MOC: pytanie o używanie znaku towarowego LEGO
java: pobierz liczbę wszystkich odrębnych kluczy i wartości w Map <String, Set <String>> [duplicate]
Udowodnij, że sekwencja $\{a_n\}_n$zdefiniowany przez $a_1=-\frac14$oraz $-a_{n+1}=\frac{a_na_{n+1}+4}4$jest zbieżny i znajdź jego granicę.
Czy można scharakteryzować maksymalne antychainy w kategoriach sieci dystrybucyjnych?
Jeśli marynowanie niszczy witaminę C, w jaki sposób kapusta kiszona jest bogata w witaminę C?
Zasada odbicia a wszechświaty
Użycie niezwykłego hebrajskiego słowa oznaczającego „świecił” w Księdze Wyjścia
winforms C # .NET - Jak poprawić wydajność mojego kodu podczas korzystania z pętli (for, foreach, etc…) [zamknięte]
Zapytaj o pozwolenie [przedrostek] [wrostek] [przyrostek]. Co [w całości]?
Pobieranie wartości href pola Link elementu Link w scriban [duplikat]
Dlaczego marynowane owoce i warzywa nie były częścią (europejskich) racji żywnościowych w Erze Żagli?
Jak usunąć pierścienie Saturna?
Księżyc ma odpowiednią prędkość, aby nie rozbić się o Ziemię ani nie uciec w kosmos. Jakie są szanse?
Czy zabicie mojej homoseksualnej postaci na końcu mojej książki jest obraźliwe?
Efekt Wilsona: Jak „głębokie” są plamy słoneczne?
Puzzle przesuwne 3 x 2
Jak sprawdzić, czy tablica ma 2 lub więcej takich samych elementów? [duplikować]
Kubernetes - czy można połączyć Pod.yaml i Service.yaml w jednym pliku yaml (ale bez wdrożenia)
Regex_search c++
Jak wyświetlić listę moich zadań K8s za pomocą złożonego LabelSelectora przez client-go?
5 kreatywnych technik pisania, które prowadzą do ciekawych artykułów
5 kreatywnych technik pisania, które prowadzą do ciekawych artykułów
Chatbot do kontroli zasobów
Chatbot do kontroli zasobów
Cisza
Cisza
Zaufanie swojemu pierwszemu instynktowi w związku jest niezbędne
Zaufanie swojemu pierwszemu instynktowi w związku jest niezbędne
Co budujemy w 2020 roku
Co budujemy w 2020 roku
Zwiększenie precyzji pomijania błędów przepływu
Zwiększenie precyzji pomijania błędów przepływu
Najpopularniejsze języki programowania dla inżynierów AI w 2020 roku
Najpopularniejsze języki programowania dla inżynierów AI w 2020 roku
Powody, dla których warto wybrać PyTorch do głębokiego uczenia
Powody, dla których warto wybrać PyTorch do głębokiego uczenia
Samantha Lazar
Samantha Lazar
Wir roku
Wir roku
Zaproszenie
Zaproszenie
Dwa repozytoria Pythona do wizualizacji tekstu
Dwa repozytoria Pythona do wizualizacji tekstu
Jak najlepiej to wykorzystać: Hybrydowy projekt UX aplikacji
Jak najlepiej to wykorzystać: Hybrydowy projekt UX aplikacji
Powiadomienia i alarmy w Flutter
Powiadomienia i alarmy w Flutter
6 rzeczy, których nauczyłem się od Brendona Burcharda
6 rzeczy, których nauczyłem się od Brendona Burcharda
Wysoce produktywni ludzie mają rytuał poranny
Wysoce produktywni ludzie mają rytuał poranny
Do południa zrób to, co jest dla ciebie najważniejsze
Do południa zrób to, co jest dla ciebie najważniejsze
Dlaczego nie powinieneś brać rzeczy do siebie
Dlaczego nie powinieneś brać rzeczy do siebie
5 rzeczy wspólnych dla wielkich osiągnięć
5 rzeczy wspólnych dla wielkich osiągnięć
Halloween w widmie
Halloween w widmie
Jestem dorosłym autyzmem i nienawidzę Halloween
Jestem dorosłym autyzmem i nienawidzę Halloween
Nigdy nie myślałem, że przytaknę z aprobatą z powodu przyzwoitości George'a W. Busha
Nigdy nie myślałem, że przytaknę z aprobatą z powodu przyzwoitości George'a W. Busha
Pojawienie się zdecentralizowanych finansów
Pojawienie się zdecentralizowanych finansów
Wizualizacja gwałtownego rozwoju DeFi w 2020 roku
Wizualizacja gwałtownego rozwoju DeFi w 2020 roku
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved