SQLi: Tiêm tấn công

Nov 30 2022
SQL injection là gì? SQLi là một loại tấn công trong ứng dụng dựa trên web, nơi kẻ tấn công có thể chạy các truy vấn độc hại trong cơ sở dữ liệu của trang web. SQL là một kỹ thuật chèn mã được sử dụng để thực thi các câu lệnh SQL độc hại.

SQL injection là gì?

SQLi là một loại tấn công trong ứng dụng dựa trên web, nơi kẻ tấn công có thể chạy các truy vấn độc hại trong cơ sở dữ liệu của trang web. SQL là một kỹ thuật chèn mã được sử dụng để thực thi các câu lệnh SQL độc hại.

Ví dụ: nếu bạn muốn đăng nhập vào trang web và bạn quên tên người dùng và mật khẩu, bằng cách sử dụng SQLi injection, chúng tôi có thể đăng nhập hoặc truy cập trang web mà không cần biết mật khẩu.

SQL injection hoạt động như thế nào?

SQL injection bao gồm chèn hoặc chèn truy vấn SQL thông qua dữ liệu đầu vào từ máy khách trong ứng dụng. Chúng được đưa vào mặt phẳng dữ liệu ảnh hưởng đến các lệnh SQL được xác định trước.

Các cuộc tấn công SQL injection nhắm vào các lỗ hổng trong các câu lệnh SQL động. Hãy nghĩ về một câu lệnh SQL động giống như một hàm toán học đa biến có các tham số được cố định trong khi kết quả được xác định bởi các giá trị được đặt trong các biến độc lập.

Tương tự, một câu lệnh SQL động cũng bao gồm một bộ tham số được xác định trước (chẳng hạn như biểu mẫu web) và câu lệnh đầy đủ chỉ được tạo khi người dùng cung cấp đầu vào.

Xem ví dụ sau về câu lệnh SQL của biểu mẫu đăng nhập:

SELECT * FROM users WHERE username = '$username' AND password = bcrypt ('$password')

Nếu tồn tại lỗ hổng bảo mật trong câu lệnh SQL động, kẻ tấn công có thể nhập tập lệnh phức tạp trong một biểu mẫu để làm hỏng các tham số hiện có và thay đổi ý nghĩa của toàn bộ câu lệnh.

Các loại SQL injection:

In-band SQLi: In-band SQL injection là một loại SQL injection trong đó kẻ tấn công nhận được kết quả dưới dạng phản hồi trực tiếp thông qua cùng một kênh liên lạc. Ví dụ: nếu kẻ tấn công thực hiện cuộc tấn công theo cách thủ công thông qua trình duyệt web của cô ấy, thì kết quả của cuộc tấn công sẽ được hiển thị trong cùng trình duyệt web của cô ấy. In-band SQL injection còn được gọi là SQL injection truyền thống.

Lỗi tiêm SQL dựa trên lỗi — Tại đây, kẻ tấn công thực hiện một số hành động nhất định khiến cơ sở dữ liệu tạo thông báo lỗi. Bạn có thể sử dụng thông báo lỗi để xác định cơ sở dữ liệu nào đang được sử dụng, phiên bản máy chủ mà trình xử lý đang sử dụng, v.v.

Union-Based SQL injection — Một câu lệnh được cơ sở dữ liệu tạo ra để nhận một phản hồi HTTP duy nhất. Bạn có thể xây dựng truy vấn trong URL hoặc kết hợp nhiều câu lệnh trong trường nhập liệu để thử tạo câu trả lời

Blind SQLi : Blind SQL injection là một kiểu SQL injection trong đó kẻ tấn công không nhận được phản hồi rõ ràng từ cơ sở dữ liệu bị tấn công mà thay vào đó quan sát hành vi của máy chủ cơ sở dữ liệu và ứng dụng để tái tạo lại cấu trúc cơ sở dữ liệu theo từng bước. Blind SQL injection còn được gọi là SQL injection suy luận.

Dựa trên Boolean — Tại đây, kẻ tấn công gửi truy vấn SQL đến cơ sở dữ liệu và yêu cầu ứng dụng trả về các kết quả khác nhau tùy thuộc vào việc truy vấn trả về Đúng hay Sai.

Dựa trên thời gian — Trong cuộc tấn công này, kẻ tấn công gửi truy vấn SQL tới cơ sở dữ liệu và khiến cơ sở dữ liệu đợi một khoảng thời gian xác định trước khi chia sẻ kết quả. Thời gian phản hồi giúp kẻ tấn công xác định xem một truy vấn là đúng hay sai.

Out-of-Band SQLi: Out-of-Band SQL Injection (OOB SQLi) là một kiểu SQL injection trong đó kẻ tấn công không nhận được phản hồi từ ứng dụng bị tấn công qua cùng một kênh liên lạc, nhưng có thể bị lừa gửi dữ liệu đến một điểm cuối từ xa do kẻ tấn công kiểm soát. Chỉ có thể chèn SQL ngoài băng tần nếu máy chủ bạn đang sử dụng có các lệnh kích hoạt các yêu cầu DNS hoặc HTTP. Tuy nhiên, điều này áp dụng cho tất cả các máy chủ SQL phổ biến.

Ví dụ về SQLi

Ví dụ đầu tiên rất đơn giản. Nó cho thấy cách kẻ tấn công có thể sử dụng lỗ hổng SQL Injection để đi vòng quanh bảo mật ứng dụng và xác thực với tư cách là quản trị viên.

Tập lệnh sau đây là mã giả được thực thi trên máy chủ web. Đây là một ví dụ đơn giản về xác thực bằng tên người dùng và mật khẩu. Cơ sở dữ liệu ví dụ có một bảng được đặt tên usersvới các cột sau: usernamepassword.

# Define POST variables
uname = request.POST['username']
passwd = request.POST['password']
# SQL query vulnerable to SQLi
sql = “SELECT id FROM users WHERE username=’” + uname + “’ AND password=’” + passwd + “’”
# Execute the SQL statement
database.execute(sql)


password' OR 1=1


SELECT id FROM users WHERE username='username' AND password='password' OR 1=1'


-- MySQL, MSSQL, Oracle, PostgreSQL, SQLite
' OR '1'='1' --
' OR '1'='1' /*
-- MySQL
' OR '1'='1' #
-- Access (using null characters)
' OR '1'='1' %00
' OR '1'='1' %16

Các tổ chức có thể áp dụng các chính sách sau để bảo vệ chống lại các cuộc tấn công SQL injection.

  1. Không bao giờ tin tưởng đầu vào của người dùng. Chúng phải luôn được làm sạch trước khi sử dụng chúng trong các câu lệnh SQL động.
    Các thủ tục được lưu trữ — Cho phép bạn đóng gói các câu lệnh SQL và coi tất cả các đầu vào là các tham số.
  2. Báo cáo đã chuẩn bị — Các câu lệnh đã chuẩn bị hoạt động bằng cách xây dựng một câu lệnh SQL trước rồi xử lý dữ liệu người dùng đã gửi dưới dạng tham số. Điều này không ảnh hưởng đến cú pháp của câu lệnh SQL.
    Biểu thức chính quy — có thể được sử dụng để phát hiện mã độc tiềm ẩn và loại bỏ mã đó trước khi câu lệnh SQL được thực thi.
  3. Quyền của người dùng kết nối cơ sở dữ liệu — Tài khoản được sử dụng để kết nối với cơ sở dữ liệu chỉ được cấp các quyền cần thiết. Điều này giúp giảm hiệu suất của các câu lệnh SQL trên máy chủ.
  4. Thông báo lỗi — Những thông báo này không tiết lộ thông tin nhạy cảm hoặc vị trí chính xác của lỗi. “Xin lỗi, đã xảy ra lỗi kỹ thuật. Tôi đã liên hệ với đội kỹ thuật. Hãy thử lại sau” thay vì hiển thị câu lệnh SQL gây ra lỗi.

Đây chính xác là những gì tường lửa ứng dụng web (WAF) thực hiện. Phân tích tất cả thông tin người dùng nhập vào ứng dụng web của bạn để tìm các kết quả khớp với mã đáng ngờ.

Chúng tôi hy vọng bạn hiểu sự so sánh và rõ ràng với các khái niệm.

Để lại bình luận và chia sẻ suy nghĩ của bạn !!

của tác giả:

Akash Shekhavat,Madhuri Shelke,Chetan Shinde,Swarali Sole

Người giới thiệu:

https://learn.microsoft.com/en-us/sql/relational-databases/security/sql-injection?view=sql-server-ver16

https://systemweakness.com/sql-injection-attacks-53e942aae1f8

https://qawerk.com/blog/what-is-sql-injection/

https://brightsec.com/blog/sql-injection-attack/

Cấu trúc dữ liệu trong JavaScript
Cấu trúc dữ liệu trong JavaScript
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Phi thuyền của tôi ở nơi tận cùng thế giới
Phi thuyền của tôi ở nơi tận cùng thế giới
Bí đỏ và cải xoăn lasagne
Bí đỏ và cải xoăn lasagne
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Hàng xóm của tôi
Hàng xóm của tôi
Sáng bóng
Sáng bóng
Sáng tạo như một chiếc la bàn
Sáng tạo như một chiếc la bàn
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Nhưng nếu tôi không có nơi nào để trở về?
Nhưng nếu tôi không có nơi nào để trở về?
Nỗi đau không thể nhìn thấy
Nỗi đau không thể nhìn thấy
Cuối cùng tôi cũng bỏ được thuốc lá
Cuối cùng tôi cũng bỏ được thuốc lá
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Tôi từ chối để lo lắng có tất cả sức mạnh
Tôi từ chối để lo lắng có tất cả sức mạnh
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
Samsung Galaxy Note 20 Ultra: Điện thoại phù hợp, Sai thời điểm
Samsung Galaxy Note 20 Ultra: Điện thoại phù hợp, Sai thời điểm
Gene Simmons cho biết truyện tranh KISS có khả năng “tái tạo loài người
Taylor Sheridan vừa thêm 1 ngôi sao 'Yellowstone' yêu thích của anh ấy vào dàn diễn viên của 'Lawmen: Bass Reeves'
'Cậu bé gặp gỡ thế giới': Tại sao ông Turner biến mất khỏi sê-ri?
Quentin Tarantino từng chia sẻ về nhân vật thú vị nhất mà anh ấy từng viết trong 'Pulp Fiction'
Làm thế nào Melissa Gilbert đã cứu một con chim bằng cách bẫy nó dưới áo ngủ của cô ấy
Stevie Nicks 'Bám chặt' vào 1 bài hát của Joni Mitchell khi cô ấy cảm thấy sự nghiệp âm nhạc của mình đang thất bại
Jana Duggar: Tất cả những gì cô ấy nói về tình yêu và khoảng thời gian 5 năm để tìm 'một nửa' của cô ấy
Christopher Nolan từng hối hận khi đọc 'Kịch bản tiểu thuyết Pulp' của Quentin Tarantino
MIA từng tấn công 'Give Peace a Chance' của John Lennon
Dolly Parton đã giúp đỡ bà nội 'không hợp lệ' của cô ấy khi không có đứa cháu nào khác muốn—bà ấy cũng chơi khăm bà ấy
George Harrison buồn bã Lời bài hát 'Hurdy Gurdy Man' của Donovan không được sử dụng
Nicole Kidman yêu thích 1 tính năng hấp dẫn mà Michael Keaton và Val Kilmer đã chia sẻ với tư cách là Người Dơi
Paul McCartney tưởng tượng mẹ anh ấy sẽ phản ứng thế nào trước thành công của anh ấy
Paul McCartney: Sự đau khổ đã khiến 1 bài hát trong 'White Album' của The Beatles trở nên hay
Bài hát của The Beatles Peter Asher được gọi là 'Bài hát hay nhất tôi từng nghe'
'Vụ án kỳ lạ của Natalia Grace': Nataila, Kristine và Michael Barnett ngày nay ở đâu?
Nhìn lại vai trò của Buddy Ebsen trong 'The Andy Griffith Show'
Tại sao Paul McCartney được 'bảo vệ' về việc nói sự thật về The Beatles
Judy Norton của 'The Waltons' nhận ra rằng cô ấy đôi khi là 'một thằng nhóc' khi quay chương trình
Ringo Starr từ chối chơi với bản nhạc nhấp chuột và nó khiến anh ấy trở thành một tay trống giỏi hơn
Thời điểm thích hợp nhất để tham quan phim trường 'Ngôi nhà nhỏ trên thảo nguyên'
Bài hát của Paul Simon đã nhại lại Bob Dylan một cách hoàn hảo 
Sam Heughan biết chính xác những gì anh ấy sẽ lấy từ bộ 'Outlander' - 'Tôi cảm thấy như mình là Jamie khi tôi mặc chúng'
John Ritter đã chết như thế nào: Nhìn lại cái chết của nam diễn viên 'Three's Company'
Paul McCartney nói rằng anh ấy 'may mắn' khi chưa bao giờ sử dụng heroin 
Paul McCartney đã chia sẻ điều khiến anh ấy ấn tượng nhất về John Lennon khi họ gặp nhau lần đầu
Winona Ryder từng chia sẻ rằng tất cả các nhân vật của cô ấy đều được viết là 'Cô gái xấu xí' trước đó trong sự nghiệp của cô ấy
Ban đầu 'Sympathy for the Devil' của The Rolling Stones giống như nhạc Brazil
Donovan đã so sánh 1 trong số các bài hát của anh ấy với 'Lucy in the Sky with Diamonds' của The Beatles
Brad Pitt và Harrison Ford phải tạo nên 'The Devil's Own' ngay lập tức khi 'Kịch bản bị loại bỏ'
Bài hát đầu tiên của The Beatles là một trong những 'Màn trình diễn thú vị nhất' của ban nhạc, theo Fab Four Insider
'My Way' của Frank Sinatra không lớn bằng 'Old MacDonald' của anh ấy
John Lennon cho biết bài hát của B-52 này nghe giống như âm nhạc của Yoko
Prince đã làm việc trên một bài hát của Stevie Nicks trong một giờ và kiếm được một nửa số tiền bản quyền 
David Bowie gần như đã viết một vở nhạc kịch bao gồm các bài hát giả của Bob Dylan
Petula Clark cho biết 'Downtown' đã tiết lộ một bài hát tuyệt vọng
John Lennon đã nói 1 dòng trong 'Revolution' của The Beatles đã bình luận về cảnh sát
Dolly Parton tìm thấy Chúa trong một nhà thờ bỏ hoang
Paul McCartney đã rất căng thẳng về buổi biểu diễn duy nhất bị hủy của The Beatles đến nỗi anh ấy đã bỏ cuộc
Rolling Stones: Keith Richards nổi giận bởi 1 nhóm người hâm mộ âm nhạc chỉ trích ban nhạc
Billy Crystal và Robin Williams quảng cáo toàn bộ Cameo 'Những người bạn' của họ
Mick Jagger cho biết 'Yêu cầu về quyền lực của quỷ Satan' của The Rolling Stones được lấy cảm hứng từ axit, không phải The Beatles
'Đừng ngủ trong tàu điện ngầm' Petula Clark bối rối
Người quản lý Led Zeppelin Peter Grant đã thấy một ban nhạc giả giành được giải Grammy trước Zep
John Lennon đã chia sẻ lý do tại sao 'The Tonight Show' là chương trình 'đáng xấu hổ nhất' mà anh ấy từng tham gia
Lời khuyên của Jimmy Page dành cho các nhạc sĩ trẻ là trực tiếp từ Cẩm nang diễn giả truyền cảm hứng
Paul McCartney đã nói một 'Sgt. Bài hát của Pepper không phải về Heroin
Paul McCartney đã phản ứng như thế nào với tiêu đề 'Lucy in the Sky with Diamonds' của The Beatles
10 tiểu bang có mức thuế thu nhập thấp nhất
9 lâu đài ở Châu Âu xứng đáng với vị thế biểu tượng của chúng
Hạn hán, biến đổi khí hậu đe dọa tương lai của thủy điện Hoa Kỳ
Thẻ bài Pokémon nào mạnh nhất?
10 sinh vật biển đáng sợ nhất ẩn núp dưới đáy đại dương
10 tiểu bang có tỷ lệ tội phạm cao nhất
15 quốc gia xã hội chủ nghĩa dân chủ và dân chủ xã hội
Cách bướm Glasswing bay (gần như) vô hình
Cách khôi phục cài đặt gốc cho iPhone của bạn
Nhìn lại những đám cưới đáng nhớ nhất của Nhà Trắng
13 Quái vật đáng sợ nhất trong phim ảnh, thần thoại và nhiều hơn nữa
Một đàn quạ được gọi là gì? Giết người, Đám đông và nhiều hơn nữa
10 giống chó 'đáng sợ' nhất: Danh tiếng so với thực tế
Môn thể thao nào khó nhất thế giới?
Độ ẩm là gì và độ ẩm ảnh hưởng đến nhiệt độ như thế nào?
8 công dụng tuyệt vời của Baking Soda và Giấm
Nguồn gốc của Hồi giáo: Lịch sử tôn giáo
20 Họ nhà giàu cổ xưa thể hiện sự quý tộc
12 loài ếch đầy màu sắc: Từ những thiết kế nhuộm loang lổ đến những sắc thái hiếm có
Loại gỗ cứng nhất thế giới là gì?
10 bản mod Minecraft hay nhất để thổi luồng sinh khí mới vào trò chơi của bạn
Sứa phát quang sinh học có được ánh sáng đặc trưng như thế nào
10 lâu đài ở Anh: Từ pháo đài thời trung cổ đến biệt thự
Cánh tả so với Tự do: Sự khác biệt tinh tế trong triết lý chính trị
10 Gói Kết Cấu Minecraft Tốt Nhất Để Tùy Chỉnh Trò Chơi Của Bạn
Ngọn núi cao nhất trong hệ mặt trời cao hơn nhiều so với Everest
10 tiểu bang có luật phá thai nghiêm ngặt nhất sau khi phán quyết Roe kiện Wade bị lật ngược
Chief Plenty Coups: Nhà lãnh đạo có tầm nhìn xa và Người bảo vệ Tổ quốc Crow
Sự khác biệt giữa men khô tức thì và men hoạt động là gì?
Hügelkultur: Tạo loại đất hoàn hảo cho khu vườn của bạn
Pripyat: Thị trấn ma Ukraine trong Bóng tối của Chernobyl
9 tiểu bang có thuế tài sản thấp nhất (và chỉ 1 tiểu bang giáp Thái Bình Dương)
5 trích dẫn hùng hồn và lâu dài từ Maya Angelou
10 Phép thuật Kiếm tốt nhất trong Minecraft
13 quốc gia xã hội chủ nghĩa có vẻ ngoài khác biệt nhau
Where in the World Are You? Take our GeoGuesser Quiz
Reign of Terror: Câu chuyện bị lãng quên về những vụ giết người của bộ tộc Osage
10 lâu đài ở Scotland bạn phải ghé thăm trong chuyến đi tiếp theo
12 loài khủng long đáng sợ nhất mà bạn nên tránh khi du hành thời gian
12 tiểu bang có mức thuế thấp nhất cho cư dân
Bọ ngựa phong lan trông như hoa, 'đốt' như ong
10 loài bướm đỏ được tìm thấy từ Ấn Độ đến Florida và Châu Âu
Tàu lượn siêu tốc nào đáng sợ nhất thế giới? 10 ứng cử viên
15 chương trình truyền hình kinh điển thập niên 90 đáng xem vào cuối tuần này
Suy nghĩ khách quan so với chủ quan và ứng dụng
Elon Musk Sở hữu Twitter. Cái gì có thể đi sai?
Sứa đốm trắng: Dễ thương cho đến khi chúng trở nên xâm lấn
The Secrets of Airline Travel Quiz
Black Panther Show của Marvel sẽ là chương trình hoạt hình quan trọng nhất
Tòa án Tối cao xét xử các tranh luận về việc liệu Luật Texas có thể xác định thói quen khiêu dâm của bạn hay không
Hãy tự giúp mình và đi xem sự kiện chạy tốc độ hay nhất trong năm
Một số người hâm mộ Mortal Kombat lo lắng trò chơi mới nhất đã chết, nhưng nó có thể phức tạp hơn
McLaren không thể ngừng sa thải các tài xế IndyCar, nó thực sự thích điều đó
Deadpool & Wolverine cuối cùng sẽ mở khóa phim X-Men của Marvel
Ridley Scott “không vui” khi phần tiếp theo của Alien và Blade Runner bị tặng
Đức Thánh Cha Phanxicô phê chuẩn vị thánh đầu tiên của thiên niên kỷ
Land Rover Defender Octa là quái thú 626 mã lực sắp ra mắt cho những chiếc Raptors của thế giới
Xbox bị ngừng hoạt động lớn [Cập nhật: Nó hoạt động trở lại]
MaXXXine là một câu chuyện Hollywood hấp dẫn có cảm giác quá nhàm chán
Không tốt: Bão Beryl là cơn bão cấp 5 sớm nhất trong lịch sử được ghi lại
Tóm tắt về Gấu: Marcus có phải là người đàn ông tốt bụng nhất, dịu dàng nhất, chân thành nhất ở Chicago không?
Boeing muốn mọi người vui lòng ngừng nói rằng cuộc thử nghiệm ISS của Starliner là một vụ phá sản
AI khai thác giọng nói của người nổi tiếng đã chết để đọc cho bạn tệp PDF hoặc bất cứ thứ gì
Tôi đang cầu xin 14 người chơi Final Fantasy chỉ đọc đoạn hội thoại trong Dawntrail
Các lỗi mã nguồn mở mới khiến hàng nghìn ứng dụng iOS dễ bị tấn công
Đánh giá của Beverly Hills Cop: Axel F: Eddie Murphy dễ dàng vượt qua sự trở lại không phức tạp của Netflix
Tin xấu cho Fani Willis và vụ can thiệp bầu cử Trump của cô ấy
Vợ của Zelensky thực sự không mua một chiếc Bugatti Tourbillon bất chấp những tuyên bố tuyên truyền của Nga
Cơn cuồng loạn khóa máy bằng cưa máy của Cate Blanchett đã đưa cô đến Borderlands
Biden vỗ tay phản đối phán quyết miễn trừ Trump của Tòa án tối cao, chỉ ra mối nguy hiểm của quyền lực không được kiểm soát
Đạo diễn Twister không nhận được cảnh báo lốc xoáy về Twister
Đây là lý do tại sao Eddie Murphy bị 'buộc' phải thay đổi điệu cười nổi tiếng của mình
Ngăn chặn con mèo của bạn làm trầy xước đồ nội thất bằng những chiến lược dựa trên khoa học này
Tài xế có thể lật Tesla Cybertruck, không cần lái xe tự lái
Xem Motorweek Test The Sterling, một người Anh bị lãng quên đối đầu với huyền thoại Acura
Xe tải giao hàng Amazon bốc cháy trong vụ nổ rực lửa trong cái nóng mùa hè ở Houston
Hai đứa trẻ Palestine bị "tổn thương" sau khi người phụ nữ bị cáo buộc cố dìm chết chúng
Với mức giá 9.800 USD, bạn có muốn 'dọn đồ' trong chiếc Toyota RAV4 2008 bảy chỗ này không?
Lionsgate cho mình một năm để đổi tựa phim Now You See Me 3 thành Now You Three Me
Tòa án tối cao ra phán quyết Trump có quyền miễn trừ đối với mọi tội phạm được thực hiện từ 9 đến 5 tuổi
Cháu gái của Luther Vandross có điều gì đó muốn nói về cuộc phỏng vấn đau lòng sau cơn đột quỵ của ông với Oprah Winfrey
Một trong những ý tưởng về Deadpool 3 bị từ chối của Ryan Reynolds là một chuyến đi độc lập
Cate Blanchett giải thích lý do tham gia phim Borderlands
Bạn có nhớ khi hãng hàng không Hà Lan bỏ 440 con sóc vào máy hủy tài liệu khổng lồ?
Tôi đã dành một ngày cuối tuần với tính năng chơi từ xa và trò chơi trên đám mây và điều đó thật tuyệt vời
RIP Robert Towne, nhà biên kịch từng đoạt giải Oscar của Chinatown
BMW không muốn xe bị đốt trong hãng xe được rao bán
Thăm dò ý kiến: Đảng Dân chủ dẫn trước Trump dù họ thay thế Biden bằng Biden, Biden hay Biden
Hỗn loạn đáng sợ khiến người đàn ông bay vào thùng rác trên cao trong video lan truyền
Bạn có muốn một chiếc Corvette nhưng lại ước nó trông thật khủng khiếp? Này cậu bé, chúng tôi có xe cho cậu không?
Cuộc phiêu lưu Bayou của Tiana phá vỡ 87 năm của Canon Công chúa Disney kỳ lạ
Rapper nổi tiếng trên YouTube và thuật sĩ TikTok nổi tiếng tham gia vào trận đấu lan truyền
Một người đàn ông ở Louisiana đã gửi một cảnh báo lạnh lùng trước vụ phạm tội
Bây giờ bạn có thể sở hữu bộ bikini mang tính biểu tượng nhất của khoa học viễn tưởng
Eddie Murphy đang trình bày mọi thứ trong chuyến lưu diễn báo chí tại Beverly Hills Cop: Axel F
My Elden Ring: Shadow Of The Erdtree Người chơi triệu hồi, xếp hạng
Có hơn 2.500 phong cách thời tiết lạnh ẩn trong phần giảm giá bí mật này tại Nordstrom Rack - Bắt đầu từ $6
Dwayne Johnson cho biết mẹ anh vẫn 'ổn' sau tai nạn xe hơi vào đêm khuya, sẽ 'tiếp tục được đánh giá'
Chelsea Houska của 'Bà mẹ tuổi teen' chia sẻ phản ứng đẫm nước mắt đối với việc gia hạn chương trình HGTV mùa 2: 'Có ý nghĩa rất nhiều'
Giáo sư Đại học Purdue bị bắt vì bị cáo buộc buôn bán ma túy và cầu hôn phụ nữ để được ân huệ tình dục
Chloe Cherry của 'Euphoria' phải đối mặt với cáo buộc trộm cắp vì bị cáo buộc ăn cắp chiếc áo cánh trị giá 28 đô la
Charly Reynolds tiết lộ ca phẫu thuật dây thanh gần đây: 'Tôi gặp khó khăn khi hát'
Susan Lucci rưng rưng nhớ về người chồng quá cố khi cô thừa nhận mình 'chưa sẵn sàng' để bắt đầu hẹn hò
Lizzo đã cấp nhãn hiệu cho '100% THAT Bitch' khi đảo ngược sau khi đơn đăng ký bị từ chối
Người phụ nữ được tìm thấy còn sống và 'thở hổn hển' trong túi đựng xác tại Nhà tang lễ Iowa
Anna Wintour từ chức Tổng biên tập tạp chí Vogue sau 37 năm — và bà đang tuyển dụng!
Trượt băng nghệ thuật Hoa Kỳ 'Thất vọng' vì thiếu quyết định cuối cùng trong sự kiện đồng đội, kêu gọi phán quyết công bằng
Tất tần tật về chiếc váy trắng biểu tượng của Marilyn Monroe (và bi kịch hậu trường mà nó gây ra)
Marvel đang thực sự xuất bản một cuốn hồi ký hư cấu của Scott Lang từ 'Ant-Man and the Wasp: Quantumania'
Muni Long nói rằng cô ấy vẫn chưa 'xử lý' để kiếm được 3 đề cử Grammy: 'Mọi thứ đang diễn ra quá nhanh'
Vợ của Michael C. Hall là ai? Tất cả về Morgan Macgregor
Heather Rae và Tarek El Moussa chào đón bé trai của họ: 'Trái tim của chúng tôi rất hạnh phúc'
Vợ của Patton Oswalt là ai? Tất cả về Meredith Salenger
Tom Girardi tham dự phiên điều trần để xác định thẩm quyền hầu tòa về tội gian lận
Ca sĩ 'Flashdance' Irene Cara chết vì tăng huyết áp, cholesterol cao: Báo cáo
Eric và Jessie James Decker luôn 'dụ dỗ nhau' — và bọn trẻ không thích điều đó
Người phụ nữ đã chết 37 năm trước sau khi được tìm thấy trong tình trạng bất tỉnh trên đường cao tốc Ga. Được xác định là bà mẹ mất tích của 4 đứa trẻ
Bob Barker, Người dẫn chương trình 'The Price Is Right' lâu năm, qua đời ở tuổi 99: 'MC vĩ đại nhất thế giới'
Yasmin Vossoughian của MSNBC nói rằng bác sĩ đã coi cơn đau ngực của cô ấy là do trào ngược, sau đó 'cơn ác mộng' của cô ấy bắt đầu
Margaret Josephs bảo vệ sự lựa chọn 'tàn khốc' của Melissa và Joe Gorga để bỏ qua đám cưới của Teresa Giudice
Người mua hàng đồng ý rằng Máy quét sàn màu đen + Decker này 'Nhanh hơn nhiều' so với chổi truyền thống và nó đang được giảm giá
Jimmy Buffett, ca sĩ 'Margaritaville', qua đời ở tuổi 76
Con gái của Kevin Jonas, Alena trông đã trưởng thành trong bức ảnh sinh nhật: '9 tuổi không cảm thấy thật'
Molly Ringwald kỷ niệm 22 năm ngày cưới với chồng Panio Gianopoulos: 'Quyết định tốt nhất tôi từng đưa ra'
Chồng của Lisa Vanderpump là ai? Tất cả về Ken Todd
Melissa Gorga không chắc liệu cô ấy có giải quyết được mối thù với Teresa Giudice hay không: 'Bạn có thể để thứ gì đó độc hại đến mức nào?'
Paul McCartney về việc 'Lãng mạn' với Vợ Nancy Shevell: 'Tôi hoàn toàn lạm dụng Ngày lễ tình nhân'
Vận động viên Olympic Jasmine Camacho-Quinn ăn mừng khi anh trai Robert Quinn của cô ấy được tham dự Super Bowl
Whoopi Goldberg cho thấy Kit Harington 'Trò chơi vương quyền' -Nhà vệ sinh lấy cảm hứng từ cô ấy: 'Một chiếc ngai sắt thực sự'
Tất cả về mối quan hệ của Zoë Kravitz với cha mẹ Lenny Kravitz và Lisa Bonet
Vợ của Vince Vaughn là ai? Tất cả về Kyla Weber
Giải cứu động vật cảnh báo 'Không bao giờ nhuộm một con chim' sau khi tìm thấy chim bồ câu màu hồng 'đấu tranh' lang thang ở NYC
Người mua hàng trên Amazon cho biết họ ngủ 'như một đứa trẻ được nuông chiều' nhờ những chiếc vỏ gối bằng lụa này chỉ có giá 10 đô la
Gwyneth Paltrow tiết lộ chiếc váy dạ hội mà cô đã giữ trong mối quan hệ với Brad Pitt 
Các cơ quan được cho là thuộc về các rapper mất tích kể từ khi buổi biểu diễn bị hủy được tìm thấy: 'Họ không xứng đáng với điều này'
Matthew McConaughey tiết lộ một thầy bói đã bảo anh ấy đóng vai chính trong 'Làm thế nào để mất một chàng trai trong 10 ngày'
Gia đình của Yara Shahidi: Tất cả về cha mẹ và anh chị em của nữ diễn viên
Vợ của Jason Kennedy là ai? Tất cả về Lauren Scruggs Kennedy
Danh sách bất động sản của Kirstie Alley Ngôi nhà trị giá 6 triệu đô la ở Florida của Ngôi sao quá cố mà cô đã mua từ Lisa Marie Presley
Dòng thời gian về mối quan hệ của Suzanne Somers và Alan Hamel
Cô gái mất tích, 17 tuổi, có khả năng chết cóng sau khi lái xe xuống mương ở vùng nông thôn Wisconsin: Các quan chức
TJ Watt muốn thấy Tom Brady và anh trai JJ được giới thiệu vào Đại sảnh Danh vọng NFL cùng nhau
Lịch sử hẹn hò của Drake: Từ Rihanna đến Jennifer Lopez
Danielle Moné Truitt của 'Law & Order' nghĩ rằng người hâm mộ đã bị 'lừa; Bởi Stabler và Benson Kiss Tease
Tôi 14 tuổi, bạn muốn cho tôi lời khuyên nào sẽ hữu ích cho phần còn lại của cuộc đời tôi?
Bắt đầu HRT ở tuổi 18 (chuyển giới) có phải là một ý kiến ​​hay không?
Điều gì sẽ xảy ra nếu bạn chưa bao giờ bước qua tuổi dậy thì?
Tại sao tôi chưa bao giờ nhìn thấy một người chuyển giới từ nữ sang nam?
Tôi 19 tuổi và là con một. Tôi chán nản và lo lắng về điều gì đó sẽ xảy ra với bố mẹ mình vì họ là tất cả những gì tôi có. Tôi không có bất kỳ người bạn nào và tôi cũng không thể kết bạn với đại dịch. Tôi sợ ở một mình, tôi có thể làm gì để tự giúp mình?
Điều quan trọng nhất mà một thiếu niên 14 tuổi cần ghi nhớ là gì?
Tôi vừa tròn 17 tuổi, tôi phải làm gì bây giờ để đảm bảo cuộc sống tốt nhất cho bản thân?
Tôi là sinh viên đại học 21 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Những tác động tiêu cực của việc trải qua tuổi dậy thì (sức khỏe tâm thần, v.v.) là gì?
Có phải ai cũng trải qua tuổi dậy thì?
Tôi vẫn chuyển giới (FTM) nếu tôi chỉ bắt đầu có dấu hiệu khi bước vào tuổi dậy thì?
Tôi đang chuyển đổi từ nữ sang nam. Tên mới của tôi phải là gì?
Có ổn không khi tôi 13 tuổi nhưng vẫn còn là một đứa trẻ?
Cách tốt nhất để chuyển từ nam sang nữ một cách tự nhiên là gì?
Làm cách nào để nhận HRT mà không nói rằng tôi muốn HRT?
Làm thế nào để tôi đặt lịch hẹn với bác sĩ mà không có cha mẹ tôi và họ không biết lý do tôi đến? Tôi 15 tuổi.
Bạn có thể bắt đầu sử dụng hormone MTF HRT ở tuổi 13 không?
Tôi là một đứa trẻ 13 tuổi bị trầm cảm và tôi muốn đi khám bác sĩ về nó, nhưng tôi sợ làm như vậy và bố mẹ tôi sẽ phủ nhận nó chỉ vì nội tiết tố của tôi và những thứ tương tự. Tôi nên làm gì?
Phẫu thuật tạo hình đáy có đáng để chuyển từ nam thành nữ không?
Tôi 30 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Ưu và nhược điểm của Tuổi dậy thì là gì?
Làm thế nào tôi có thể thay đổi cuộc sống của mình ở tuổi 17?
Em năm nay 17 tuổi, em phải làm gì để có thêm kiến ​​thức?
Tôi 17 tuổi và dự định tiếp tục theo học HRT khi tôi tốt nghiệp năm nay 18 tuổi. Cho đến lúc đó, tôi có thể làm gì để khiến mình cảm thấy mình là phụ nữ hơn?
Một tháng nữa tôi bước sang tuổi 17 và tôi đã nghĩ rằng mình không thực sự cảm thấy khác biệt so với khi 11 tuổi, điều này có bình thường không? Liệu tôi có thực sự thay đổi khi tôi già đi?
Làm cách nào để bắt đầu quá trình chuyển đổi từ nam sang nữ? Tôi đã luôn luôn là một cô gái bên trong. Tôi cần phải làm gì?
Là một đứa trẻ 13 tuổi, làm thế nào tôi có thể tiết kiệm và tích trữ tiền mà bố mẹ không biết?
Spironolactone có hại cho HRT không?
Tôi 19. Tôi vẫn đang trong độ tuổi dậy thì phải không?
Tôi 13 tuổi, chuyển giới (ftm) và đã đến gặp bác sĩ trị liệu được vài tháng. Làm sao tôi có thể nói với cô ấy rằng tôi là người chuyển giới và nhờ cô ấy đưa ra lời khuyên?
HRT có được khuyến nghị cho thanh thiếu niên chuyển giới không?
Tôi sẽ bước sang tuổi 16 vào ngày mai. Bạn có thể đưa ra lời khuyên cụ thể nào cho một cậu bé 16 tuổi?
Trong quá trình chuyển đổi giới tính từ nam sang nữ, ngực phát triển có cảm giác như thế nào?
18 có phải là độ tuổi tốt để bắt đầu chuyển sang MTF?
Tuổi nào là tốt nhất để bắt đầu chuyển giới từ nữ sang nam?
Tôi 23 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Những kỹ năng sống cần thiết mà em có thể thành thạo trong 3 tháng hè này là gì? Tôi 17 tuổi.
Hôm nay tôi 19 tuổi. Điều quan trọng nhất mà tôi nên học là gì?
Nếu tôi muốn tìm hiểu để bắt đầu điều trị chuyển đổi giới tính thì tôi nên đến khám ở bác sĩ nào?
Những loại thuốc nào có thể thay đổi nam thành nữ mà không cần phẫu thuật?
Tôi 16 tuổi sẽ 17 vào tháng tới. Tôi làm cách nào để tìm gặp bác sĩ trị liệu nếu mẹ tôi nghĩ rằng tôi không cần đến bác sĩ?
Tôi là một đứa trẻ 14 tuổi, người rất dễ chán những sở thích của mình. Làm thế nào để tôi tìm thấy đam mê và tài năng của mình?
Theo bạn, việc chuyển đổi giới tính nào khó hơn, từ nữ sang nam (FtM) hay nam thành nữ (MtF)?
Những thay đổi nào sẽ xảy ra nếu bạn tiếp tục HRT lúc 13 tuổi?
Trẻ 14 tuổi có thể làm gì để cuộc sống của chúng tốt hơn / dễ dàng hơn?
Tuổi dậy thì diễn ra theo từng giai đoạn? Nó có thể dừng lại và sau đó bắt đầu lại không?
Làm thế nào để tôi ngừng dậy thì mà không có thuốc chặn dậy thì?
Điều hữu ích nhất tôi có thể làm khi tôi 14 tuổi là gì?
Làm thế nào để giám sát giới hạn tốc độ trên đường trong thời trung cổ? [bản sao]
Cách thích hợp để đóng C # Socket trong .NET Core 3.1 là gì?
Mặt trăng có tốc độ vừa phải để không đâm vào Trái đất hoặc thoát ra ngoài không gian. Tỷ lệ cược là bao nhiêu?
Yêu cầu quyền [tiền tố] [tiền tố] [hậu tố]. [Toàn bộ] là gì?
Cách lấy văn bản cụ thể thuộc về lớp div
Về việc một cố vấn tiến sĩ từ chối sinh viên do vấn đề sức khỏe
Làm thế nào để loại bỏ các vành đai của sao Thổ?
Tại sao trái cây và rau ngâm không phải là một phần của khẩu phần ăn (Châu Âu) trong Thời đại Cánh buồm?
Tại sao các chuyến bay không bay theo đường tiếp cận hạ cánh sớm hơn?
Ma trận lôgarit của toán tử đạo hàm là gì ( $\ln D$)? Vai trò của toán tử này trong các lĩnh vực toán học khác nhau là gì?
Regex_search c ++
Làm thế nào để biết một mảng có 2 hay nhiều phần tử giống nhau? [bản sao]
Tôi có phải mở nguồn ứng dụng của mình không nếu tôi sử dụng dữ liệu api chưa sửa đổi được cấp phép theo CC-BY-SA 4.0
Nếu ngâm chua làm mất đi Vitamin C, thì Dưa cải bắp lại giàu Vitamin C như thế nào?
Chứng minh rằng một dãy $\{a_n\}_n$Được định nghĩa bởi $a_1=-\frac14$và $-a_{n+1}=\frac{a_na_{n+1}+4}4$là hội tụ và tìm giới hạn của nó.
Mã QR sẽ phải lớn đến mức nào trên mái nhà của tôi để vệ tinh có thể quét nó với độ phân giải cho phép ngày nay?
Bom Ellerman là gì và chúng ta có thể xác định chúng bằng cách nào?
Phán quyết cho việc tiến hành chiến tranh ở các thành phố là gì?
Người ta có thể mô tả đặc điểm của các anton cực đại theo các mạng phân bố không?
Nhóm lãnh đạo ban đầu của Môi-se, Xuất Ê-díp-tô Ký 18:21
"Họ không cảm thấy tội lỗi và chết"
Cách sử dụng một từ tiếng Do Thái không phổ biến cho "tỏa sáng" trong Exodus
winforms C # .NET - Cách cải thiện hiệu suất của mã của tôi trong khi sử dụng các vòng lặp (for, foreach, v.v.) [đã đóng]
Cách tốt nhất để sử dụng BeginTransaction bằng cách sử dụng try catch
Nhóm danh sách theo các phần tử của danh sách lồng nhau [trùng lặp]
Lịch sử thời trang người sói, Phần 1: những năm 2000
“ $\Sigma_1^1$-Peano arithmetic ”- nó có ghim $\mathbb{N}$?
"Bốn mươi ngày bốn mươi đêm"
MOCs: Câu hỏi về việc sử dụng nhãn hiệu LEGO
Có thể sao Thiên Vương có bề mặt rắn do thành phần bên trong và thiếu nhiệt bên trong?
Có thể sử dụng cây Stern-Brocot để hội tụ tốt hơn $2^m/3^n$?
Chọn tham gia thử nghiệm alpha cho trình chỉnh sửa Stacks mới
proxy nginx tới Tomcat với SSL
Làm cách nào để gắn các viên pha lê vào một thanh thầy cúng mà không cần dùng đến chất kết dính?
Case study: what does it take to formulate and prove Quillen's small object argument in ZFC?
Hiệu ứng Wilson: Vết đen mặt trời “sâu” đến mức nào?
Có xúc phạm không khi giết nhân vật đồng tính của tôi ở cuối cuốn sách của tôi?
java: nhận số lượng tất cả các khóa và giá trị riêng biệt trong Bản đồ <Chuỗi, Đặt <Chuỗi>> [trùng lặp]
Câu đố trượt 3 x 2
Có vị trí giao phối cưỡng bức không?
Làm thế nào để liệt kê các công việc k8s của tôi với một LabelSelector phức tạp theo từng khách hàng?
Những rào cản lớn nhất để có được RL trong sản xuất là gì?
Nguyên tắc phản chiếu so với vũ trụ
Kubernetes - Có thể kết hợp Pod.yaml và Service.yaml trong một tệp yaml không (nhưng không có Triển khai)
Chúng ta có thể tạo ra điện từ bão cát trên sao Hỏa không? Nếu vậy nó có thể được sử dụng để cung cấp năng lượng cho các khuẩn lạc không?
Joomla Chọn từ nhóm DB AND / OR
Tòa án Tối cao có thể tuyên bố một bản luận tội vi hiến không? [bản sao]
Loại bỏ đường viền bên trong trong type = color
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
Một chatbot để kiểm soát nội dung
Một chatbot để kiểm soát nội dung
Im lặng
Im lặng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Những gì chúng tôi đang xây dựng vào năm 2020
Những gì chúng tôi đang xây dựng vào năm 2020
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Những lý do nên chọn PyTorch để học sâu
Những lý do nên chọn PyTorch để học sâu
Samantha Lazar
Samantha Lazar
Vòng xoáy của một năm
Vòng xoáy của một năm
Lời mời
Lời mời
Hai kho lưu trữ Python để trực quan hóa văn bản
Hai kho lưu trữ Python để trực quan hóa văn bản
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Thông báo &amp; Báo thức trong Flutter
Thông báo & Báo thức trong Flutter
6 điều tôi học được từ Brendon Burchard
6 điều tôi học được từ Brendon Burchard
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Làm điều quan trọng nhất với bạn vào buổi trưa
Làm điều quan trọng nhất với bạn vào buổi trưa
Tại sao bạn không nên làm mọi việc một cách cá nhân
Tại sao bạn không nên làm mọi việc một cách cá nhân
5 điểm chung của những người đạt thành tích cao
5 điểm chung của những người đạt thành tích cao
Halloween trên Spectrum
Halloween trên Spectrum
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Sự xuất hiện của tài chính phi tập trung
Sự xuất hiện của tài chính phi tập trung
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved