SQLi: инъекционная атака

Nov 30 2022
Что такое SQL-инъекция? SQLi — это своего рода атака в веб-приложении, когда злоумышленник может выполнять вредоносные запросы в базе данных веб-сайта. SQL — это метод внедрения кода, используемый для выполнения вредоносных операторов SQL.

Что такое SQL-инъекция?

SQLi — это своего рода атака в веб-приложении, когда злоумышленник может выполнять вредоносные запросы в базе данных веб-сайта. SQL — это метод внедрения кода, используемый для выполнения вредоносных операторов SQL.

Например, если вы хотите войти на веб-сайт и забыли имя пользователя и пароль, с помощью инъекции SQLi мы можем войти или получить доступ к веб-странице, не зная пароля.

Как работает SQL-инъекция?

SQL-инъекция содержит вставку или внедрение SQL-запроса через входные данные от клиента в приложении. Они вводятся в плоскость данных, которые влияют на предопределенные команды SQL.

Атаки с внедрением SQL нацелены на уязвимости в динамических операторах SQL. Думайте о динамическом операторе SQL как о многомерной математической функции, параметры которой фиксированы, а результат определяется значениями, помещенными в независимые переменные.

Точно так же динамический оператор SQL также состоит из предопределенного набора параметров (например, веб-формы), и полный оператор генерируется только тогда, когда пользователь вводит данные.

См. следующий пример оператора SQL формы входа:

SELECT * FROM users WHERE username = '$username' AND password = bcrypt ('$password')

Если в динамическом операторе SQL существует уязвимость, злоумышленник может ввести сложный сценарий в форме, чтобы повредить существующие параметры и изменить смысл всего оператора.

Типы SQL-инъекций:

Внутриполосный SQLi: внутриполосная инъекция SQL — это тип внедрения SQL, при котором злоумышленник получает результат в виде прямого ответа по тому же каналу связи. Например, если злоумышленник вручную запускает атаку через свой веб-браузер, результаты атаки будут отображаться в том же ее веб-браузере. Внутриполосная инъекция SQL также известна как традиционная инъекция SQL.

SQL-инъекция на основе ошибок — здесь злоумышленник выполняет определенные действия, которые заставляют базу данных генерировать сообщение об ошибке. Вы можете использовать сообщение об ошибке, чтобы определить, какая база данных используется, какую версию сервера использует обработчик и т. д.

SQL-инъекция на основе объединения — оператор, созданный базой данных для получения одного HTTP-ответа. Вы можете создать запрос в URL-адресе или объединить несколько операторов в поле ввода, чтобы попытаться сгенерировать ответ.

Слепая SQLi: Слепая инъекция SQL — это тип инъекции SQL, при котором злоумышленник не получает явного ответа от атакуемой базы данных, а вместо этого наблюдает за поведением сервера базы данных и приложения для постепенного восстановления структуры базы данных. Слепая инъекция SQL также известна как инференциальная инъекция SQL.

На логической основе — здесь злоумышленник отправляет SQL-запрос в базу данных и просит приложение вернуть разные результаты в зависимости от того, возвращает ли запрос True или False.

Основанный на времени — в этой атаке злоумышленник отправляет SQL-запрос в базу данных и заставляет базу данных ждать указанное количество времени, прежде чем поделиться результатами. Время отклика помогает злоумышленнику определить, является ли запрос истинным или ложным.

Внеполосный SQLi: внедрение внеполосного SQL (OOB SQLi) — это тип внедрения SQL, при котором злоумышленник не получает ответ от атакуемого приложения по тому же каналу связи, но может быть обманом отправлен данные на удаленную конечную точку, контролируемую злоумышленником. Внеполосная инъекция SQL возможна только в том случае, если на используемом вами сервере есть команды, запускающие DNS- или HTTP-запросы. Впрочем, это касается всех популярных SQL-серверов.

Пример на SQLi

Первый пример очень простой. Он показывает, как злоумышленник может использовать уязвимость SQL Injection, чтобы обойти безопасность приложения и аутентифицироваться как администратор.

Следующий сценарий представляет собой псевдокод, выполняемый на веб-сервере. Это простой пример аутентификации с помощью имени пользователя и пароля. В примере базы данных есть таблица с именем usersсо следующими столбцами: usernameи password.

# Define POST variables
uname = request.POST['username']
passwd = request.POST['password']
# SQL query vulnerable to SQLi
sql = “SELECT id FROM users WHERE username=’” + uname + “’ AND password=’” + passwd + “’”
# Execute the SQL statement
database.execute(sql)


password' OR 1=1


SELECT id FROM users WHERE username='username' AND password='password' OR 1=1'


-- MySQL, MSSQL, Oracle, PostgreSQL, SQLite
' OR '1'='1' --
' OR '1'='1' /*
-- MySQL
' OR '1'='1' #
-- Access (using null characters)
' OR '1'='1' %00
' OR '1'='1' %16

Организации могут применять следующие политики для защиты от атак путем внедрения кода SQL.

  1. Никогда не доверяйте пользовательскому вводу. Их всегда следует очищать перед использованием в динамических операторах SQL.
    Хранимые процедуры — позволяют инкапсулировать операторы SQL и обрабатывать все входные данные как параметры.
  2. Подготовленные операторы — подготовленные операторы, которые сначала создают оператор SQL, а затем обрабатывают отправленные пользовательские данные в качестве параметров. Это не влияет на синтаксис операторов SQL.
    Регулярные выражения — могут использоваться для обнаружения потенциально вредоносного кода и его удаления перед выполнением инструкции SQL.
  3. Разрешения пользователя для подключения к базе данных — учетной записи, используемой для подключения к базе данных, должны быть предоставлены только необходимые разрешения. Это помогает снизить производительность операторов SQL на сервере.
  4. Сообщения об ошибках . Они не раскрывают конфиденциальную информацию или точное местоположение ошибки. «Извините, произошла техническая ошибка. Я связался с технической командой. Повторите попытку позже» вместо отображения оператора SQL, вызвавшего ошибку.

Это именно то, что делает брандмауэр веб-приложений (WAF). Проанализируйте весь пользовательский ввод в ваше веб-приложение на наличие совпадений с подозрительным кодом.

Мы надеемся, что вы поняли сравнение и разобрались с понятиями.

Оставьте комментарий и поделитесь своими мыслями !!

Авторы:

Акаш Шехават, Мадхури Шелке, Четан Шинде, Сварали Соле

Использованная литература:

https://learn.microsoft.com/en-us/sql/relational-databases/security/sql-injection?view=sql-server-ver16

https://systemweakness.com/sql-injection-attacks-53e942aae1f8

https://qawerk.com/blog/what-is-sql-injection/

https://brightsec.com/blog/sql-injection-attack/

Структуры данных в JavaScript
Структуры данных в JavaScript
В любом случае, что такое связанный список? [Часть 1]
В любом случае, что такое связанный список? [Часть 1]
Итак, расскажите мне о связанных списках
Итак, расскажите мне о связанных списках
Когда все остальное терпит неудачу, проявите творческий подход
Когда все остальное терпит неудачу, проявите творческий подход
Мой звездолет на краю света
Мой звездолет на краю света
Лазанья из тыквы и капусты
Лазанья из тыквы и капусты
Не боясь неудач, Уокер Бюлер снова добивается успеха в игре 6 NLCS.
Не боясь неудач, Уокер Бюлер снова добивается успеха в игре 6 NLCS.
Хорошо с Келлом: Друг, очисти свой кишечник!
Хорошо с Келлом: Друг, очисти свой кишечник!
Мой сосед
Мой сосед
Блестящий
Блестящий
Творчество как компас
Творчество как компас
Влияние страха и горя на творчество
Влияние страха и горя на творчество
Влияние одиночества на творчество
Влияние одиночества на творчество
Но что, если мне некуда возвращаться?
Но что, если мне некуда возвращаться?
Невидимое горе
Невидимое горе
Я наконец бросил курить
Я наконец бросил курить
Я больше не чувствую себя виноватым из-за того, что не работаю в условиях изоляции
Я больше не чувствую себя виноватым из-за того, что не работаю в условиях изоляции
Америка всегда была жестокой и одинокой пустыней
Америка всегда была жестокой и одинокой пустыней
Краткий обзор двух сцен из "Бората 2"
Краткий обзор двух сцен из "Бората 2"
Вашему трансгендерному ребенку нужен терапевт - и вам тоже
Вашему трансгендерному ребенку нужен терапевт - и вам тоже
Уроки жизни любезно предоставлены моим трансгендерным сыном
Уроки жизни любезно предоставлены моим трансгендерным сыном
Я не хочу позволять беспокойству иметь всю силу
Я не хочу позволять беспокойству иметь всю силу
Раздражающие маски для лица, мода и опасения по поводу COVID-19
Раздражающие маски для лица, мода и опасения по поводу COVID-19
Samsung Galaxy Note 20 Ultra: правильный телефон, неправильное время
Samsung Galaxy Note 20 Ultra: правильный телефон, неправильное время
Ринго Старр отказывается играть с клик-треком, и это делает его лучшим барабанщиком
Rolling Stones: Кита Ричардса разозлила группа музыкальных фанатов, критиковавших группу
Как умер Джон Риттер: оглядываясь назад на смерть актера «Компании троих»
Взгляд назад на роль Бадди Эбсена в «Шоу Энди Гриффита»
Брэду Питту и Харрисону Форду пришлось придумывать «Собственность дьявола» на лету, когда «сценарий был выброшен»
Пол Маккартни представил, как его мама отреагировала бы на его успех
Пол Маккартни сказал, что сержант. Песня Пеппер не о героине
«Не спите в метро» озадачила Петулу Кларк
Актерская карьера Брэдли Купера была под угрозой, когда он работал с Джулией Робертс в этом проекте
Песня Пола Саймона, идеально пародирующая Боба Дилана 
«Загадочная история Натальи Грейс»: где сегодня Натайла, Кристин и Майкл Барнетт?
Песня The Rolling Stones «Sympathy for the Devil» изначально звучала как бразильская музыка
Песню The Beatles Питер Эшер назвал «величайшей песней, которую я когда-либо слышал»
Долли Партон помогла своей «инвалидной» бабушке, когда ни один из других внуков не стал бы — она тоже разыгрывала ее
Сэм Хьюэн точно знает, что он возьмет из съемочной площадки «Чужестранки»: «Я чувствую себя Джейми, когда надеваю их»
Пол Маккартни был так расстроен из-за единственного отмененного концерта The Beatles, что его вырвало
Как Пол Маккартни отреагировал на название «Битлз» «Люси в небе с бриллиантами»
Совет Джимми Пейджа для молодых музыкантов прямо из справочника мотивационных ораторов
Яна Дуггар: все, что она говорила о любви и ее 5-летнем окне, чтобы найти «того самого»
Джон Леннон сказал, что песня B-52 звучала «прямо как музыка Йоко»
Тейлор Шеридан только что добавил одну из своих любимых звезд «Йеллоустоуна» в актерский состав «Законники: Басс Ривз»
Донован сравнил одну из своих песен с песней The Beatles «Lucy in the Sky with Diamonds».
Джин Симмонс говорит, что комиксы KISS потенциально могут «воссоздать человечество».
Петула Кларк сказала, что «Downtown» показал отчаянную песню
Пол Маккартни рассказал, что больше всего впечатлило его в Джоне Ленноне, когда они впервые встретились
Николь Кидман понравилась эта привлекательная черта, которую Майкл Китон и Вэл Килмер поделили в роли Бэтмена
Джон Леннон поделился, почему «Вечернее шоу» было «самым неловким» шоу, в котором он когда-либо участвовал
Мик Джаггер сказал, что песня The Rolling Stones «Their Satanic Majesties Request» была вдохновлена ​​Acid, а не Beatles
Пол Маккартни сказал, что ему повезло, что он никогда не употреблял героин 
Джуди Нортон из «Уолтонов» поняла, что иногда она была «девчонкой», когда снимала шоу
Вайнона Райдер однажды поделилась, что все ее персонажи были написаны как «уродливая девушка» в начале ее карьеры
Стиви Никс «прицепилась» к одной песне Джони Митчелл, когда почувствовала, что ее музыкальная карьера терпит неудачу
Почему Пола Маккартни «заботились» о том, чтобы он не говорил правду о «Битлз»
Джон Леннон сказал 1 строчку в песне The Beatles «Revolution» прокомментировал полицию
Принц работал над песней Стиви Никс в течение часа и заработал половину гонорара 
Ранняя песня Beatles, которая вошла в число «самых захватывающих выступлений» группы, по мнению инсайдера Fab Four
Менеджер Led Zeppelin Питер Грант увидел, что фейковая группа выиграла Грэмми раньше, чем Зеп
Как Мелисса Гилберт спасла птицу, поймав ее под ночную рубашку
«Мальчик познает мир»: почему мистер Тернер исчез из сериала?
Билли Кристал и Робин Уильямс импровизировали все камео «Друзей»
Квентин Тарантино однажды поделился самым интересным персонажем, которого он когда-либо писал, был в «Криминальном чтиве»
Кристофер Нолан однажды пожалел, что прочитал «Криминальное чтиво» Квентина Тарантино.
Дэвид Боуи чуть не написал мюзикл из поддельных песен Боба Дилана
МВД однажды напало на песню Джона Леннона «Дайте миру шанс»
Джордж Харрисон расстроился, что его слова для «Hurdy Gurdy Man» Донована не были использованы
Долли Партон нашла Бога в заброшенной церкви Местных подростков использовали для секса
«Мой путь» Фрэнка Синатры не был таким большим, как его «Старый Макдональд»
Пол Маккартни назвал песню The Beatles «Когда мне будет шестьдесят четыре» шуткой
The Hardest Medical Schools to Get Into Accept <2% of Applicants
Илон Маск владеет Twitter. Что возможно могло пойти не так?
15 классических сериалов 90-х, которые стоит посмотреть на этих выходных
Взгляд на самые запоминающиеся свадьбы Белого дома
13 самых страшных монстров из фильмов, мифологии и не только
20 старинных денежных фамилий, которые кричат ​​об аристократизме
Какой самый сильный укус животного в мире?
12 ярких видов лягушек: от разноцветных узоров до редких оттенков
12 штатов с самыми низкими налогами для резидентов
10 штатов с самым высоким уровнем преступности
Насколько глубок океан?
Какой вид спорта самый сложный в мире?
Как Водолей и Телец справляются с любовью и трудностями вместе
Происхождение ислама: религиозная история
Самые страшные книги всех времен играют на вашей неуверенности
10 лучших наборов текстур Minecraft для персонализации вашей игры
10 самых страшных морских существ, скрывающихся в глубинах океана
Where in the World Are You? Take our GeoGuesser Quiz
Объективное и субъективное мышление и его применение
Сколько вам должно быть лет, чтобы арендовать автомобиль в США?
10 штатов с самыми строгими законами об абортах после отмены решения по делу «Роу против Уэйда»
Какой грейпфрут самый сладкий — белый, красный или розовый?
10 лучших чар для мечей в Minecraft
12 самых страшных динозавров, которых стоит избегать во время путешествий во времени
В чем разница между быстрорастворимыми и активными сухими дрожжами?
Что такое влажность и как влажность влияет на температуру?
Пожертвуйте свои волосы, чтобы помочь сохранить нашу воду чистой
Какая карта покемонов самая сильная?
10 замков Англии: от средневековых крепостей до особняков
Какие американские горки самые страшные в мире? 10 претендентов
Как бабочка-стеклянница порхает (почти) невидимо
The Secrets of Airline Travel Quiz
Как биолюминесцентные медузы получают свое характерное свечение
10 штатов с самыми низкими ставками подоходного налога
Глицинат магния против витаминных добавок с цитратом
9 штатов с самым низким налогом на недвижимость (и всего 1 штат Тихоокеанского региона)
9 замков Европы, достойных своего статуса культовых
10 видов красных бабочек, встречающихся от Индии до Флориды и Европы
Какая древесина самая твёрдая в мире?
Засуха и изменение климата угрожают будущему гидроэнергетики США
13 социалистических стран, которые сильно отличаются друг от друга
15 демократических социалистических стран и социал-демократий
5 причин, почему «следовать своей страсти» может быть проблематично
Как называется стая ворон? Убийства, толпа и многое другое
Левые против либералов: тонкие различия в политических философиях
Медузы с белыми пятнами: милые, пока не станут агрессивными
Припять: украинский город-призрак в тени Чернобыля
10 лучших модов для Minecraft, которые вдохнут новую жизнь в вашу игру
Верховный суд постановил, что Трамп обладает иммунитетом за любое преступление, совершенное между 9 и 5 часами
Одной из многих отвергнутых Райаном Рейнольдсом идей «Дэдпула 3» было инди-путешествие
Не позволяйте кошке царапать мебель с помощью этих научно обоснованных стратегий
Резюме «Медведя»: Маркус — самый добрый, мягкий и искренний человек в Чикаго?
«Шоу Черной Пантеры» от Marvel станет самым важным анимационным шоу за всю историю
Водителю удалось перевернуть Tesla Cybertruck, беспилотное вождение не требуется
MaXXXine — это сочная голливудская сказка, которая кажется слишком скучной
Вот почему Эдди Мерфи был «вынужден» изменить свой знаменитый смех
Приключение Тианы в Байю ломает 87-летний канон странного канона принцесс Диснея
Я провел выходные с удаленной игрой и облачными играми, и это было круто
Мужчина из Луизианы разослал пугающее предупреждение перед всплеском преступности
Судьба молодого бандита The Wild Reason в суде над YSL Rico займет больше времени, чем ожидалось
Папа Франциск утвердил первого тысячелетнего святого
McLaren просто не может перестать увольнять пилотов IndyCar, ей это на самом деле нравится
Полицейский из Беверли-Хиллз: обзор Акселя Ф: Эдди Мерфи расслабляется в несложном возврате Netflix
Двое палестинских детей «травмированы» после того, как женщина якобы попыталась их утопить
Жена Зеленского на самом деле не покупала Bugatti Tourbillon, несмотря на заявления российской пропаганды
Племянница Лютера Вандросса рассказала о его душераздирающем интервью с Опрой Уинфри после инсульта
Помните, как голландская авиакомпания поместила 440 белок в гигантский измельчитель?
Режиссер «Твистера» не получил предупреждения «Торнадо» о «Твистерах»
Мое Elden Ring: Призыв игрока Shadow Of The Erdtree, рейтинг
Популярный YouTube-рэпер и известный мастер TikTok устроили вирусный лай-матч
Истерия Кейт Бланшетт, вызванная бензопилой, привела ее в Пограничье
Boeing просит всех перестать говорить, что испытание Starliner на МКС провалилось
Дэдпул и Росомаха наконец-то разблокируют фильмы Marvel о Людях Икс
Посмотрите, как Motorweek тестирует Sterling, забытый британский взгляд на легенду Acura
Теперь вы можете стать обладателем самого культового бикини в научной фантастике
Байден аплодирует постановлению Верховного суда об иммунитете Трампа и указывает на опасность бесконтрольной власти
Вы хотите корвет, но хотите, чтобы он выглядел ужасно? Мальчик, у нас есть для тебя машина?
Эдди Мерфи рассказывает обо всем в своем пресс-туре «Полицейский из Беверли-Хиллз: Аксель Ф.»
Сможет ли Симона Байлз подготовить SZA к Олимпийским играм?
BMW не хочет, чтобы автомобили, сгоревшие в автовозе, выставлялись на продажу
Ридли Скотт «не был счастлив», когда были розданы сиквелы «Чужого» и «Бегущего по лезвию»
Land Rover Defender Octa — зверь мощностью 626 л.с., выступающий за хищников мира
Я умоляю игроков Final Fantasy 14 просто прочитать диалоги в Dawntrail
Покойся с миром, Роберт Таун, оскароносный сценарист «Китайского квартала»
Сделайте себе одолжение и посмотрите лучшее соревнование года по скоростному бегу
ИИ будет эксгумировать голоса мертвых знаменитостей, чтобы читать вам PDF-файлы или что-то еще
Кейт Бланшетт объясняет, почему она в фильме «Пограничье»
Нехорошо: ураган Берилл — самый ранний шторм 5-й категории в истории человечества
Страшная турбулентность отправила человека в мусорный бак в вирусном видео
За 9800 долларов вы бы упаковали их в эту семиместную Toyota RAV4 2008 года выпуска?
Плохие новости для Фани Уиллис и ее дела о вмешательстве в выборы Трампа
Lionsgate дает себе один год, чтобы изменить название Now You See Me 3 на Now You Three Me
Новые ошибки с открытым исходным кодом делают тысячи приложений iOS уязвимыми для взлома
Верховный суд выслушает аргументы о том, может ли закон Техаса определять ваши пристрастия к порнографии
Фургон доставки Amazon загорелся в результате огненного взрыва во время летней жары в Хьюстоне
Xbox пережил серьезный сбой [обновление: он снова работает]
Кто муж Мены Сувари? Все о Майкле Хоупе
Сьюзан Луччи со слезами на глазах вспоминает покойного мужа и признается, что «еще не готова» начать встречаться
Молли Рингуолд празднует 22-летие с мужем Панио Джанопулосом: «Лучшее решение, которое я когда-либо принимала»
Маргарет Джозефс защищает «разрушительный» выбор Мелиссы и Джо Горги пропустить свадьбу Терезы Джудиче
Кто жена Джея Шетти? Все о Радхи Девлукиа-Шетти
Хизер Рэй и Тарек Эль Мусса приветствуют своего мальчика: «Наши сердца так счастливы»
Вупи Голдберг показывает Киту Харингтону свой туалет в стиле «Игры престолов»: «Настоящий железный трон»
Гвинет Пэлтроу рассказала о платье для свиданий, которое она хранила от отношений с Брэдом Питтом 
Кто жена Винса Вона? Все о Кайле Вебер
Даниэль Моне Труитт из «Закона и порядка» считает, что фанатов «обманули; Стейблер и Бенсон Kiss Tease
Найдены тела рэперов, пропавших без вести после отмены концерта: «Они этого не заслужили»
Пропавшая 17-летняя девочка, вероятно, замерзла после того, как въехала в канаву в сельской местности Висконсина: официальные лица
Покупатели согласны с тем, что эта подметальная машина Black + Decker «намного быстрее», чем традиционная метла, и она продается со скидкой
Покупатели Amazon говорят, что они спят «как избалованные младенцы» благодаря этим шелковым наволочкам, которые стоят всего 10 долларов
Муни Лонг говорит, что она еще не «обработала» получение трех номинаций на «Грэмми»: «Все идет так быстро»
Анна Винтур покидает пост главного редактора Vogue после 37 лет работы — и она нанимает сотрудников!
Кто муж Эллисон Феликс? Все о Кеннете Фергюсоне
Певица Flashdance Айрин Кара умерла от гипертонии и высокого уровня холестерина: отчет
Олимпийская чемпионка Жасмин Камачо-Куинн празднует победу своего брата Роберта Куинна в Суперкубке
Хлое Черри из Euphoria грозит обвинение в краже блузки за 28 долларов
Поместье Кирсти Элли перечисляет дом покойной звезды во Флориде за 6 миллионов долларов, который она купила у Лизы Марии Пресли.
Ясмин Воссоугян из MSNBC говорит, что доктор отклонил ее боли в груди как рефлюкс, а затем начался ее «кошмар»
Все об отношениях Зои Кравиц с родителями Ленни Кравиц и Лизой Боне
История знакомств Авы Гарднер: взгляд назад на браки и романы голливудской иконы
Том Джирарди присутствует на слушаниях, чтобы определить его способность предстать перед судом по обвинению в мошенничестве
В этом секретном разделе распродажи на Nordstrom Rack спрятано более 2500 стилей для холодной погоды — от 6 долларов.
Кто муж Лизы Вандерпамп? Все о Кене Тодде
Женщина, которая умерла 37 лет назад после того, как ее нашли без сознания на шоссе Джорджии, идентифицирована как пропавшая мать 4 детей
Медсестра Люси Летби признана виновной в убийстве семи младенцев в британской больнице
Кто жена Джона Клиза? Все о Дженнифер Уэйд
Мэтью МакКонахи рассказал, как гадалка посоветовала ему сняться в фильме «Как отделаться от парня за 10 дней».
Женщина найдена живой и «задыхающейся» в мешке для трупов в похоронном бюро Айовы
Дочь Кевина Джонаса Алена выглядит взрослой на фото в день рождения: «9 лет не кажутся реальными»
Американское фигурное катание «разочаровано» отсутствием окончательного решения в командном зачете и призывает к справедливому решению
Дуэйн Джонсон говорит, что его мама «в порядке» после ночной автомобильной аварии, и «продолжит проходить обследование»
Пол Маккартни о «романтике» с женой Нэнси Шевелл: «Я полностью переусердствовал с Днем святого Валентина»
Джимми Баффет, певец «Маргаритавиля», умер в 76 лет
Bengals Running Back Джо Миксон разыскивается по ордеру на арест, выданному за якобы направленное огнестрельное оружие на женщину
Эрик и Джесси Джеймс Декер всегда «целуются друг с другом» — и детям это не нравится
Чарли Рейнольдс рассказывает о недавней операции на голосовых связках: «У меня были проблемы с пением»
Челси Хоуска из «Мамы-подростка» со слезами на глазах отреагировала на продление второго сезона шоу HGTV: «Это так много значит»
Ти Джей Уотт хочет, чтобы Том Брэди и его брат Джей Джей вместе были введены в Зал славы НФЛ
Кто жена Джона Оливера? Все о Кейт Норли
Семья Яры Шахиди: все о родителях, братьях и сестрах актрисы
Marvel на самом деле публикует вымышленные мемуары Скотта Лэнга из «Человека-муравья и Осы: Квантумания»
Боб Баркер, давний ведущий программы The Price Is Right, умер в возрасте 99 лет: «Величайший MC в мире»
Ланиша Коул празднует свой первый День матери: «Я невероятно благодарна»
Служба спасения животных предупреждает: «Никогда не красьте птицу» после того, как «борющийся» розовый голубь был найден блуждающим по Нью-Йорку
На ваш взгляд, переход от женского пола к мужскому (FtM) или от мужского к женскому (MtF) сложнее?
Как мне жить полной жизнью в 19 лет?
Каков наилучший способ естественного перехода от мужчины к женщине?
Рекомендуется ли ЗГТ трансгендерным подросткам?
Я 21-летний студент колледжа. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Я перехожу от женщины к мужчине. Каким должно быть мое новое имя?
Спиронолактон вреден для ЗГТ?
Это нормально, что мне 13 лет, но я все еще ребенок в душе?
Как мне, 13-летнему, копить и хранить деньги без ведома родителей?
Что самое полезное я могу сделать в 14 лет?
У меня депрессия, 13 лет, и я хочу обратиться к врачу по этому поводу, но я боюсь этого и того, что мои родители отмахнутся от этого, как от моих гормонов и тому подобного. Что я должен делать?
Если я хочу узнать, чтобы начать лечение по изменению пола, к какому врачу мне следует обратиться?
Мне 14 лет, какой совет вы хотели бы мне дать, который будет полезен на всю оставшуюся жизнь?
Каковы негативные последствия прохождения периода полового созревания (психическое здоровье и т. д.)?
Я все еще трансгендер (FTM), если у меня появились признаки только тогда, когда я достиг половой зрелости?
Во время смены пола с мужского на женский, каково это, когда растет грудь?
Мне 14 лет, и мне быстро надоедают ее увлечения. Как найти свою страсть и талант?
Завтра мне исполнится 16. Какой конкретный совет вы можете дать 16-летнему парню?
Стоит ли делать операцию на дне при переходе от мужчины к женщине?
Мне 19. Я все еще в процессе полового созревания?
Как начать переход от мужчины к женщине? Я всегда была девушкой внутри. Что мне нужно сделать?
Что самое важное должен помнить 14-летний подросток?
Мне 16, в следующем месяце исполнится 17. Как мне обратиться к терапевту, если моя мама считает, что он мне не нужен?
Мне 13 лет, я трансгендер (ftm), и уже несколько месяцев наблюдаюсь у психотерапевта. Как я могу сказать ей, что я трансгендер, и попросить ее дать совет, чтобы открыться?
Трансгендер: Что было самым сложным в вашем переходе от мужчины к женщине?
Мне 17, и я планирую пойти в HRT, когда я выпущусь в этом году, когда мне будет 18 лет. А до тех пор, что я мог сделать, чтобы почувствовать себя более женственной?
Мне 17 лет, что мне делать, чтобы получить больше знаний?
Что должно произойти, если вы никогда не достигнете половой зрелости?
Можно ли начинать прием гормонов MTF HRT в 13 лет?
Мне 23 года. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Каковы плюсы и минусы полового созревания?
Почему я никогда не видел трансгендера из женщины в мужчину?
Все ли проходят период полового созревания?
Что может сделать 14-летний ребенок, чтобы сделать свою жизнь лучше/легче?
Как мне записаться на прием к врачу, чтобы мои родители и они не знали, зачем я иду? Мне 15.
Какие необходимые жизненные навыки я могу освоить за эти 3 месяца лета? Мне 17 лет.
Мне 30 лет. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Через месяц мне исполнится 17, и я подумал, что на самом деле не чувствую себя таким уж отличным от 11, это нормально? Действительно ли я изменюсь, когда стану старше?
Какие лекарства могут изменить мужчину на женщину без хирургического вмешательства?
Как остановить половое созревание без блокаторов полового созревания?
Как изменить свою жизнь в 17 лет?
Стоит ли начинать ЗГТ в 18 лет (трансгендер)?
В каком возрасте лучше начинать переход от женщины к мужчине?
Мне только что исполнилось 17, что мне теперь делать, чтобы гарантировать себе лучшую жизнь?
Мне 19 сегодня. Что самое важное, чему я должен научиться?
Какие изменения произойдут, если вы перейдете на ЗГТ в 13 лет?
Является ли 18 подходящим возрастом для начала перехода в MTF?
Как узнать, есть ли в массиве 2 или более одинаковых элемента? [дубликат]
Как вывести список моих заданий k8s с помощью сложного LabelSelector по отдельности?
Первоначальная группа лидеров Моисея Исход 18:21
Насколько большим должен быть QR-код на моей крыше, чтобы спутник мог его сканировать при допустимом сегодня разрешении?
Можно ли охарактеризовать максимальные антицепи в терминах дистрибутивных решеток?
Должен ли я открывать исходный код своего приложения, если я использую немодифицированные данные API, лицензированные по CC-BY-SA 4.0
Самый чистый способ использовать BeginTransaction с помощью try catch
Какая матрица логарифма производного оператора ( $\ln D$)? Какую роль играет этот оператор в различных математических областях?
Обидно ли убивать моего веселого персонажа в конце моей книги?
«Сорок дней и сорок ночей»
winforms C # .NET - Как повысить производительность моего кода при использовании циклов (for, foreach и т. д.) [закрыто]
Может ли Уран иметь твердую поверхность из-за его внутреннего состава и отсутствия внутреннего тепла?
Можно ли использовать дерево Штерна-Броко для лучшей сходимости $2^m/3^n$?
Joomla Выбор из БД И / ИЛИ группировки
У Луны есть такая скорость, чтобы не упасть на Землю и не улететь в космос. Каковы шансы?
Раздвижная головоломка 3 x 2
Regex_search c ++
Есть ли двойная форсированная матовая позиция?
«Они не несут вины и не умирают»
Как следить за ограничением скорости на дорогах в средневековье? [дубликат]
История моды на оборотней, часть 1: 2000-е
Использование необычного еврейского слова для «сияния» в Исходе
Если маринование разрушает витамин С, насколько квашеная капуста богата витамином С?
Как правильно закрыть сокет C # в .NET Core 3.1?
Как прикрепить кристаллы к шаманской палочке без клея?
Получение значения href поля Link элемента Link в scriban [дубликат]
Докажите, что последовательность $\{a_n\}_n$ определяется $a_1=-\frac14$ а также $-a_{n+1}=\frac{a_na_{n+1}+4}4$ сходится и найти свой предел.
Какое правило вести войну в городах?
Kubernetes - можно ли объединить Pod.yaml и Service.yaml в одном файле yaml (но без развертывания)
Относительно кандидата наук, отказавшегося от студента из-за проблем со здоровьем
Спросите [префикс] [инфиксный] [суффикс] разрешение. Что [целое]?
java: получить количество всех отдельных ключей и значений в Map <String, Set <String>> [дубликат]
Более подробное описание инцидента с безопасностью в мае 2019 года: отзывы о публикации в блоге
MOC: вопрос об использовании товарного знака LEGO
Может ли Верховный суд объявить импичмент неконституционным? [дубликат]
прокси nginx для Tomcat с SSL
Что такое бомбы Эллермана и как их идентифицировать?
Как получить конкретный текст, принадлежащий классу div
Включите альфа-тест для нового редактора стеков
Можем ли мы производить электричество из марсианских песчаных бурь? Если да, то можно ли его использовать для питания колоний?
« $\Sigma_1^1$-Пеано арифметика »- это точно $\mathbb{N}$?
Удалить внутреннюю границу в type = color
Сгруппировать список по элементам вложенного списка [дубликат]
Пример из практики: что нужно, чтобы сформулировать и доказать аргумент Квиллена о малых объектах в ZFC?
Принцип отражения против вселенных
Эффект Вильсона: насколько «глубоки» солнечные пятна?
Как снять кольца Сатурна?
Почему самолеты не летят по направлению к траектории захода на посадку раньше?
5 техник творческого письма, которые приводят к созданию интересных статей
5 техник творческого письма, которые приводят к созданию интересных статей
Чат-бот для Asset Control
Чат-бот для Asset Control
Тишина
Тишина
Доверять своему первому инстинкту в отношениях жизненно важно
Доверять своему первому инстинкту в отношениях жизненно важно
Что мы строим в 2020 году
Что мы строим в 2020 году
Более конкретное подавление ошибок потока
Более конкретное подавление ошибок потока
Лучшие языки программирования для инженеров ИИ в 2020 году
Лучшие языки программирования для инженеров ИИ в 2020 году
Причины выбрать PyTorch для глубокого обучения
Причины выбрать PyTorch для глубокого обучения
Саманта Лазар
Саманта Лазар
Водоворот года
Водоворот года
Приглашение
Приглашение
Два репозитория Python для визуализации текста
Два репозитория Python для визуализации текста
Максимальное использование: UX-дизайн гибридных приложений
Максимальное использование: UX-дизайн гибридных приложений
Уведомления и сигналы тревоги во Flutter
Уведомления и сигналы тревоги во Flutter
6 вещей, которые я узнал от Брендона Берчарда
6 вещей, которые я узнал от Брендона Берчарда
У высокопродуктивных людей есть ритуальный распорядок дня
У высокопродуктивных людей есть ритуальный распорядок дня
Сделайте то, что для вас наиболее важно к полудню
Сделайте то, что для вас наиболее важно к полудню
Почему не стоит принимать вещи лично
Почему не стоит принимать вещи лично
5 вещей, которые объединяют высоких достижений
5 вещей, которые объединяют высоких достижений
Хэллоуин на спектруме
Хэллоуин на спектруме
Я взрослый аутист и ненавижу Хэллоуин
Я взрослый аутист и ненавижу Хэллоуин
Я никогда не думал, что буду кивать в знак одобрения порядочности Джорджа Буша
Я никогда не думал, что буду кивать в знак одобрения порядочности Джорджа Буша
Появление децентрализованных финансов
Появление децентрализованных финансов
Визуализация взрывного роста DeFi в 2020 году
Визуализация взрывного роста DeFi в 2020 году
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2026 | All Rights Reserved