Авторизация без пароля с помощью SQL инъекции PHP

  Рет қаралды 14,844

Дмитрий Трепачёв

Дмитрий Трепачёв

Күн бұрын

Пікірлер: 14
@ДжейЛоло
@ДжейЛоло 3 ай бұрын
Годный урок! И очень полезный! А правда говорят, что ВСЕ сайты можно взломать, даже самые защищенные взламывают?
@АлексейШутко
@АлексейШутко 3 жыл бұрын
Очень понятно и хорошо объяснил!!!👍👍👍
@maliyev7978
@maliyev7978 2 жыл бұрын
"Давайте внимательно разберемся с пхп кодом...." После этих слов я задумался .... ПХП!!
@diman3210
@diman3210 6 жыл бұрын
Нужно создать сначала базу "hacking" , а потом туда импортировать. Если кто не знает.
@streamcheats2133
@streamcheats2133 6 жыл бұрын
SQL XXS Allert POST-warning! Вот это вылазит
@singlebw4065
@singlebw4065 5 жыл бұрын
а как же htmlspecialchars() ? она вроде тоже эканирует
@nogeus
@nogeus 5 жыл бұрын
Подскажи пожалуйста, почему запрос игнорирует отсутствие ' ); ' в конце?
@Прекрасныйдилетант
@Прекрасныйдилетант 6 жыл бұрын
А зачем оставлять вывод ошибок в прадакшене?
@diman3210
@diman3210 6 жыл бұрын
Здесь оставили для наглядности. А в продакшене незачем.
@grantorino3465
@grantorino3465 4 жыл бұрын
@@diman3210 для наглядности и весь запрос sql вывели, смысл разбирать кейсы, которые не встречаются в реале или у лохов только встречаются
@andrey7829
@andrey7829 6 жыл бұрын
Это видео точно 2018 года? Ну и код. Люди, используйте PDO и подготовленные запросы и забудьте о мамкиных хакерах из начала 2000-х
@diman3210
@diman3210 6 жыл бұрын
Это для наглядности такой код. С подготовленными запросами не получится инъекцию провести. А с PDO многие новички не работают.
@grantorino3465
@grantorino3465 4 жыл бұрын
А какой дурень выводит на проде ошибки пользователю?
@АлексейШутко
@АлексейШутко 3 жыл бұрын
Блин... Мешок такого "добра"... 😂😂😂
Получение пароля администратора сайта с помощью SQL инъекции в GET параметр
22:36
Получение пароля администратора сайта с помощью SQL инъекции в GET параметр
Дмитрий Трепачёв
Рет қаралды 15 М.
Активная XSS атака и защита от нее
14:16
Активная XSS атака и защита от нее
Дмитрий Трепачёв
Рет қаралды 10 М.
Он ждал ДВА ГОДА, чтобы преподать наглецу УРОК СКРОМНОСТИ #shorts
01:00
Он ждал ДВА ГОДА, чтобы преподать наглецу УРОК СКРОМНОСТИ #shorts
BalcevMMA_BOXING
Рет қаралды 10 МЛН
My scorpion was taken away from me 😢
00:55
My scorpion was taken away from me 😢
TyphoonFast 5
Рет қаралды 2,7 МЛН
Cheerleader Transformation That Left Everyone Speechless! #shorts
00:27
Cheerleader Transformation That Left Everyone Speechless! #shorts
Fabiosa Best Lifehacks
Рет қаралды 16 МЛН
⚡Токаев ШОКИРОВАЛ Кремль! РАЗМАЗАЛ заявлением Путина #shorts
00:33
⚡Токаев ШОКИРОВАЛ Кремль! РАЗМАЗАЛ заявлением Путина #shorts
24 Канал
Рет қаралды 941 М.
Почему вся индустрия игровых кресел это тотальный скам?
25:50
Почему вся индустрия игровых кресел это тотальный скам?
e t e r n a l – vol.2
Рет қаралды 1 МЛН
ВЗЛОМ БАЗЫ ДАННЫХ | SQL INJECTION | SQLMAP ЧАСТЬ 1
11:34
ВЗЛОМ БАЗЫ ДАННЫХ | SQL INJECTION | SQLMAP ЧАСТЬ 1
FIND ME OffSec
Рет қаралды 1,9 М.
ФОРМА ОБРАТНОЙ СВЯЗИ ДЛЯ САЙТА - ЛЕГКО! Используем html и php
12:22
ФОРМА ОБРАТНОЙ СВЯЗИ ДЛЯ САЙТА - ЛЕГКО! Используем html и php
SIGNATURE { IT } Академия компьютерных технологий
Рет қаралды 52 М.
Как хакеры скрывают свою активность в сети | LastByte
15:48
Как хакеры скрывают свою активность в сети | LastByte
CyberYozh
Рет қаралды 113 М.
$500 Bug Bounty PoC Worth | SQL Injection (Error Handling) and PHP Information Disclosure
24:10
$500 Bug Bounty PoC Worth | SQL Injection (Error Handling) and PHP Information Disclosure
SecShiv
Рет қаралды 38 М.
PHP: основы безопасности сайта. SQL-инъекции, XSS-атаки и защита от них.
1:29:44
PHP: основы безопасности сайта. SQL-инъекции, XSS-атаки и защита от них.
Дмитрий Лаврик
Рет қаралды 47 М.
Пассивная XSS атака
14:28
Пассивная XSS атака
Дмитрий Трепачёв
Рет қаралды 11 М.
Основы баз данных и SQL. Введение в SQL инъекции
17:47
Основы баз данных и SQL. Введение в SQL инъекции
Pulse
Рет қаралды 82 М.
Взлом веб-сайтов с помощью "SQL-инъекции" | Computerphile на русском
8:47
Взлом веб-сайтов с помощью "SQL-инъекции" | Computerphile на русском
IThing
Рет қаралды 11 М.
Система регистрации и авторизации на PHP и MySQL базы данных
1:02:24
Система регистрации и авторизации на PHP и MySQL базы данных
Гоша Дударь
Рет қаралды 383 М.
Он ждал ДВА ГОДА, чтобы преподать наглецу УРОК СКРОМНОСТИ #shorts
01:00
Он ждал ДВА ГОДА, чтобы преподать наглецу УРОК СКРОМНОСТИ #shorts
BalcevMMA_BOXING
Рет қаралды 10 МЛН