Non fare la fine di Poverandus ed entra nel canale nFire delle offerte Amazon ➡ t.me/+jlk6Hq1u-sU5NmE0

Un paio di anni fa ho avuto a che fare con attività di sicurezza che prevedono la sanitizzazione delle query, in modo da prevenire SQL injection (tramite Prepared Statements - PDO) Ho impiegato dei mesi per sistemare e testare il corretto funzionamento delle varie pagine, cosa che prima nessuno (purtroppo) aveva fatto Morale: Non trascurate mai la sicurezza sul Web, specialmente quando state programmando, altrimenti il tempo impiegato per risolvere aumenterà

Bravo! Sql injection for dummies… le basi comprensibili a tutti. Complimenti

Che ricordi ho studiato le SQL injection più di 10 anni fa ormai. Al momento però di siti con questo tipo di vulnerabilità credo ce ne siano ben pochi (per fortuna)

Sei il migliore nFire! Spero di diventare come te!❤

"Non capisco perché vorrebbe personalizzare la sua targa con 'OR 1=1; DROP TABLE multe; - ?" "Perché non tutti gli eroi indossano il mantello."

ps. non esiste nessun motivo per cui il debug di php debba essere attivo in produzione. Può andare bene in test, ma nessun sistemista lascerebbe aperta una cosa del genere e le sql injection fatte in questa maniera fanno solo del male.

Ora aspettiamo con ansia un video su cross-site scripting XSS🔥

aaaaaaaaaaaa, ma questo è uno degli esempi dell'hacher che hai intervistato, beh, comunque buona idea fare un video a parte e più approfondito

Ciao nfire puoi fare anche il video al contrario? Nel senso puoi fare la parte del tizio a cui hanno rubato l'account?

Ottimo video adatto a tutti. Aggiungerei solo che ad oggi le moderne tecnologie / Framework danno talmente tanti modi di proteggersi da attacchi del genere che devi essere proprio un pirlotto per farti bucare così 😂 già un banale prepared statement ti Para decisamente bene da questo tipo di attacchi. Poi chiaramente i log non devono essere abilitati in prod, così come i messaggi di errore non dovrebbero essere così parlanti da far capire se hai azzeccato lo username e non la pass o viceversa magari. Di base dell'input dell'utente non bisogna mai fidarsi in generale 😂

Bellissimo video Dano, non posso per la donazione ma ho guardato tutte le pubblicità senza skippare 😂

Questo video è meraviglioso, complimenti, però "quiry" proprio non si può sentire 😅😅😅 un abbraccio, pas

Grazie Danilo, mitico davvero 😊

mi ricorda il mio primo corso da programmatore quando cercavo di bucare le webapp dei miei colleghi corsisti

Fantastico ❤

poi è bellissimo come è riuscito a mettere il meme "ho donato due euro" in uno dei momenti secondo me più seri del video

Incredibile quanto poco serva per compromettere la sicurezza di un sito web! 😱 Grazie per aver mostrato in modo chiaro e pratico come funzionano gli attacchi SQL injection e le loro gravi conseguenze. Importante ricordare a tutti di proteggere i propri dati e aggiornare le password regolarmente. Ottimo video, continua così Dano! 👍

Ho appena iniziato il video ed è un capolavoro ❤ 8:03 lol

giusto per chiedere, allora l'errore di controllare se la password esiste e corrisponde al profilo dopo avere cercato il profilo non basta?

Ciao posso farti una domanda? Nel momento di ritirare i soldi sul trading devo anticipare i soldi per le tasse in Inghilterra?

però per esempio alcune aziende piccole usano expressjs per il server web e anche per creare gli account che è molto poco efficente ovvio

Hai mai pensato di fare dei video più specifici per i più appassionati? Magari in un secondo canale, sarei il primo iscritto! Grande nFire!❤

Ma non credo che ci sia qualcuno così stupido da dare in pasto delle injection di stringhe (specialmente se non controllate) date dal client in un qualsiasi tipo di codice backend...

Sei sempre il migliore

IMMENSO!

Bellissimo video,la prossima volta potresti mostrarci questi tool,come havij

nfire, potresti fare qualcosa tipo questo ma apeto al pubblico in modo da poter testare le nostre abilita?

non stanno più siti vulnerabili a sql injection che non siano siti per testare l'sql injection

Vai che ti mancano 2k iscritti e arrivi 200k

Ciao nfire. Ti volevo proporre un idea: come hai fatto per la virus saga potresti fare una serie sulla sql injection, ovviamente spiegata in termini facili

Ciao nfire, ti seguo da tantissimo tempo, volevo farti i complimenti per i tuoi contenuti ❤️, ho gia visto il tuo vacccio video sulla differenza tra ingegnere e informatico, ma vorrei altri consigli, sto intraprendendo un percorso di studi sulla sicurezza informatica e sono attualmente iscritto anche all'università, sto facendo informatica ma tu che consiglio daresti sulla "migliore" facoltà per la sicurezza informatica?

Dona anche tu 2€ se vuoi essere come iscrivitus 😂

Ciao nFire, è su github questo sito?

Ciao . Studiate . Non è così semplice.. io ho fatto i corsi e prese le certificazioni. Non è che qualsiasi “pirla” con ‘OR=1:1- - .

Caro nfire, mi piacciono i tuoi video, volevo raccontarti la mia storia sono stato truffato tramite un sito scam , come posso fare a contattarti?

Fa paura pensare che ci sono così tanti metodi per penetrare dentro i siti... Putroppo, se questo video finisce nelle mani sbagliate, potrebbe creare seri danni a delle aziende. Riassumendo, bellissimo video e grazie mille, perchè ci dici anche come proteggersi.

ciao nfire, scusa se disturbo ma un mio amico dopo aver cambiato i processori in uso da 16 a 1 dal processo msconfig, la sua CPU è salita la 100%, pero non rimane fissa al 100% a volte ritorna alla frequenza normale per un po di secondi per poi risalire, volevo chiederti se riuscivi a risolvere questo problema, lui lo ha fatto perchè il suo pc si spegneva da solo come se si surriscaldasse facendo rimanere il led del pc accesi per un po per poi spegnersi, manca il raffreddamento o erano i processori? grazie in anticipo di tutto. (:

Grazie per il video! Ti volevo chiedere se la stessa cosa può succedere su un database su Access. Ho fatto un progetto su Access per riversare i fascicoli cartacei dei dipendenti (azienda pubblica, minimo 6000 dipendenti...). La login page prende lo username del PC dell'utente (quindi in una tabella ho inserito io quali username possono accedere, cioè 5-6 colleghi) e oltre a questo anche la login page vera e propria con username e password. Dati che però prende tramite DLookup dalle tabelle Utenti, cioè confrontando se il testo in username o in password è uguale con quello riportato nella relativa tabella Utenti. Quindi non c'è una richiesta in SQL, infatti ho provato il tuo codice e al massimo mi dà errore e mi fa andare nel debug VBA, che però posso bloccare non mostrando proprio errori oppure con password al VBA. Però dicono che comunque Access di per sé non è per niente sicuro. Io lo userei per poi aprire i relativi file PDF dentro una cartella condivisa. Es. dipendente1 è cessato con determina n°123, vicino a questo c'è il pulsante per aprire direttamente il PDF dalla cartella condivisa, così che i colleghi possono lavorare direttamente sul provvedimento (come farebbero con il fascicolo cartaceo ma in modo molto più veloce e preciso su PC). Se però arriva un hacker, che riesce ad accedere in qualche modo alla cartella condivisa, ecco che mi fa fuori tutti i PDF (come li metto in sicurezza? una password per ogni file PDF? un casino...) e anche il database vero e proprio, sempre se non riesco a convincere il reparto informatico a farlo girare su un SQL Server o Azure.. insomma un casino.

sql injection l'ho incontrato 15 anni fa ormai è preistoria🤣

Grande Nfire ironico come sempre però con la tua solita professionalità

Ciao a me e successo sù Facebook l'hacker mi ha cambiato email e password come risolvere?😰

Fatto bene. Dani

non volevo fare la fine di poverandus e mi sono iscritto...

nFire ma nel codice si può creare una roba che cancella tutti i dati salvati nel sitoweb, tipo i cookies lasciati dagli utenti? Tipo questo codice cancella/rimuove i cookies o i dati dal sitoweb ogni tot di ore/minuti.

Nfire farai mai live su Twitch? o già le fai

Quello che non ho capito è come cavolo fa a succedere questo. Per il poco che so della programmazione, gli input funzionano per ambiti. Cioè, se sono nell'ambito in cui il software si aspetta che io scriva una password (tanto è vero che lui stesso mi propone una casella in cui la devo scrivere), lui deve considerarla solo una password e questa, se il sito fosse fatto bene, non dovrebbe accettare spazi, non dovrebbe accettare input con meno di un certo numero di caratteri o oltre un certo numero. Dovrebbe evitare parole chiave come "end" e "or", ecc ecc.

Ciao nFire. Qualcuno ha rubato il mio account istagram e non ho piu l'accesso, come posso fare per riaverlo.. Grazie

sarebbe interessante sapere se la maggior parte dei contenuti che pubblichi derivano da ciò che hai appreso all'università oppure hai appreso queste conoscenze da autodidatta

Che figata lo ho fatto anch’io con SET con Kali (con un mio sito)

Potresti parlare del Cheat Engine?

si potrebbe fare un codice che cambia la tua password automaticamente ogni settimana su tutti i tuoi account automaticamente senza dover cambiarle a mano?

A me non funziona piu il pc dopo che ho fatto ripristina a impostazione di fabbrica il pc e mo rimane al 64% di installazione e si riavvia da solo cone dice li che avvolte si riavvia ma rimane li e non so che fare…

Dona anche tu 1 centesimo al mese per creare nuovi video per il povero nfire:non è un insulto , non voglio offenderti

Sei un grande

11:40 nooo, volevo fare ciò anch'io sul tuo sito web

@nFire io ho fatto la verifica con google e mi dice che la mia email è stata trovata nel dark web cosa mi consigli di fare?😅

Ma quindi funziona anche se si utilizza la doppia autorizzazione con le varie app come si urla di google?

esiste qualche sito per mettere alla prova le abilita acquisite?

Hai donato due euro??? XD è tornato il meme dei due euro hahhahahaha

Per me è una lingua sconosciuta. Però ne sento di tutti i colori lo fanno spesso anche con me. Il bello è che sappiamo chi sono. Aspettiamo alla fine x il rilascio dell Attestato.😂

Beh uno che scrive codice con la concatenazione della user e password è meglio che cambi mestiere … inoltre per le autenticazioni si usa l’mfa

si, ma il debug va usato solo in fase di testing, ovvio, che poi bisogna ricordarsi di toglierlo...

Porti un video su Parrot OS. Voglio capire bene cosa si può fare.

bellissimo video dany, per favore mi puoi sugerire un ssd da 4 tb m2 , devo aggiornare il mio ssd da 2 tb, cosa posso prendere che sia buono e che non costi una tombola? o hai una soluzione alternativa , sto lavorando ad un progetto in python e ho riempito tutto ssd con modelli di reti neurali e altre librerie, non posso spostare molto sul hdd e devo ingrandire l'ssd m2 ,mi puoi aiutare ? ho provato a vedere sul tuo canale offerte ma arrivano max a 1 tb? in altra alternativa fare un raider5 di 2 ssd m2, da 2tb, ma non so se questa cosa possa essere mai possibile ,grazie e scusa il disturbo

Free il mio dawg delle combolist

Ma esiste ancora questo baco? lo usavo più di 20 anni fa.

vale solo con le username o anche per le mail?

Puoi fare un video che spiega come fare una macchina virtuale Linux come la tua?

Saranno più di 10 anni che si usa pdo prepare.

ciao nFire, il mio pc va sempre più lento e facendo una ricerca ho scoperto alcuni virus che si camuffano in file di windows, ho provato a ripristinare il pc ma ritornano sempre. ho provato ad eliminarli personalmente uno ad uno fino a quando qualsiasi file provavo a toccare mi dava un codice di errore perché il file era considerato inesistente. ho paura di mettere mani in cose che non so fare perché potrei danneggiare ancora di più il mio computer. ho scelto di chiedere a te perché ti seguo e so che sei il migliore in questo campo! spero che tu mi possa aiutare. per favoree

Dani puoi portarci un video su XAMPP?

puoi pubblicare il sito per testare questa cosa?

Quando fai un altro episodio della virusaga

La prossima volta insegnaci burp suite

ma la collab con Poldo come password??

ma la collab con poldo????

4:06 AHAHAAHAHAHAHAH

Voglio l'omino nero che fa la risata perfida dell'aker

Ed io che l'sql injection lo ho portato all'esame di maturità quest'anno

fa abbasta ridere la cosa perché ieri sera sono stato hackerato su instagram HAHAH

apicetto

Pov: Hacker hackera dei account la gente: hey il mio account *iscritti di Nfire* ai commenti IL MIO ACCOUNTTTT! "Appena uscito video di Nfire" iscritti: FACILE HAHA hacker: 😢perche propio ora poteva essere tra 1 settimana il video vabbe me lo guardo per imparare hackerare meglio.

CIAO!

In realtà un sito decente le password nel db manco le ha, tiene solo degli hash.

Secondo me il sito della posta italiana è facilmente vulnerabile visto che a volte non funziona

Poldo

grande nfire! comunque primo

Fatto roba del genere per il sito della scuola

nFire potresti portare kinito pet

Ho donato 2 euro (fake) (0% rial) (clickbait)

Ciao, ho donato 2 euro una volta

Donate 2 euro ora

@nFire HAI DEI BOT

sono il 10 commento

10 commentooooooooooooooooooooooooo

Ciao mi scrive reboot and select proper boot device ecc ecc e grave? grazie se mi aiuterai...¯⁠\⁠_⁠ʘ⁠‿⁠ʘ⁠_⁠/⁠¯

Ciao nFire, ho un problema con il mio pc, ti ho già scritto su Instagram, Buonanotte

Colgo l'occasione per chiedere un aiuto. Hanno hackerato l'account di un mio caro amico al quale gli hanno cambiato tutti i dati per il recupero password dalla mail, al numero di telefono e c'è anche un numero di telefono associato. Come può recuperarlo ?? @nFire

voglio il link per nfiregram