Depois que eu vi o Stack Trace do site da prefeitura na minha cara, eu não me surpreendo que hoje em dia exista sites com vulnerabilidade SQL Injection

Muito massa a didática desse casal. Sempre atualizados e com conteúdo muitíssimo rico. Parabéns!

Melhor casal do mundo DEV

Na parte: "nada de atacar o amiguinho, hein?", me lembrei daquele meme do Will Smith: "Confia" 😂

Muito bom, parabéns. Eu usava o PDO diretamente com o "->exec", mas depois de uma pesquisa rápida, descobri a vulnerabilidade e passei a usar o "->prepare". Também criei uma classe para fazer uma limpeza nos dados recebidos por um formulário ou via URL com a função strip_tags e fazendo str_replace de termos como union para vazio, etc. Ainda implementei nesta mesma classe um contador direto no str_replace para caso haja alguma ação de substituição o sistema me enviará um e-mail avisando tal ação.

Quando eu tinha lá pelos meus 13 anos (hoje tenho 30 kkk), usei um software pra Windows chamado "Havij", e com ele consegui roubar id e senha do painel de admin do site da minha escola usando sql-injection pra fuçar nas tabelas do banco de dados. Eu poderia usar para criar postagens na sessão de "novidades", que era exibida direto na index, fora ter o acesso a dados sensíveis. A vontade de a avacalhar foi grande, rs. Lembro que na época eu enviei um email pra empresa que desenvolveu o site mostrando a falha, e a resposta que eu tive foi "você está assistindo a muitos filmes". Imprimi o email e screenshots da falha e levei na diretoria, e logo virei um astro na escola haha mesmo sem fazer ideia de como funcionava um banco de dados e a própria falha, já que o Havij automatizava tudo. A empresa levou cerca de um mês pra corrigir a falha, e eles eram responsáveis por diversos sites da cidade, inclusive da prefeitura e do principal jornal. Todos tinham a mesma vulnerabilidade. Foi uma surpresa pra mim descobrir que essa vulnerabilidade passa batida até hoje, vendo o vídeo de vocês.

Essa de restringir as permissões do usuário do banco somente para o necessário eu não sabia. Obrigado!

Esse vídeo é simplesmente um bem para a humanidade... Todo programador PHP Iniciante deveria ver! haha

Começa em 3:50

Hahahaha isso me fez lembrar que um "amigo" foi reprovado no tcc por que invadiram o trabalho dele no meio da apresentação com sql injection.. esse nunca mais deixa de usar preparedstatement..

Este tema vulnerabilidades e segurança merece mais vídeos! Dá uma playlist própria! Façam, por favor! Parabéns pelo trabalho!

O conteúdo deles é tão bom que a minha Universidade utilizou um video deles para somar com a didática da matéria.

Seria bem bacana um vídeo cobrindo as TOP 10 vulnerabilidades de aplicações WEB listadas na OWASP. Talvez até um vídeo para cada uma delas. Abs

Tinha curiosidade sobre esse assunto. Mais uma vez o Dicionário do Programador vem para me ajudar!!!

O Gabriel e a Vanessa estavam parecendo o Assassin's Creed na Thumbnail hahahah muito bom! Amo vocês

Boa! Aquela pausa do café home office para acompanhar mais um tema bacana! Fala sobre ataque DDos se não tiver falado!

Pense num conteúdo bom!? O bom de um casal programador, é que quando um cria a solução, o outro testa! 😁

*Uma vez fui testar o SQL Injection na minha própria aplicação e acabei travando tudo kkkkkkkkk ainda bem que era só de brincadeira mesmo*

Muito top!! Podia virar um quadro: CDF security. 🤣🤣👏🏼👏🏼👏🏼👏🏼👏🏼 Sucesso pra vocês! ❤️

Top!!! Essas dicas vão agregar valor aos meus estudos de ethical hacking e segurança cibernética

Pfv façam uma serie com esse tema , muito bom.

Muito bom!! Aproveito pra abusar e fazer uma sugestão de vídeo. Já que estamos no clima de segurança de TI, que vocês façam algo didático assim sobre LGPD. Começou a valer as penalidades agora dia 1 de agosto. Obrigado e parabéns pelo video!! !

Seria interessante trazer sobre a OWASP TOP 10 ou sobre cada tópico dela :D

Gabriel, Wanessa! Vocês são incríveis! Agradeço muito por essas aulas! Só falem mais devagar... Iniciantes como eu sofrem um pouco para acompanhar! kkkk

Muito boa a thumbnail de vocês! 😂😂 Conteúdo de vocês sempre de extrema relevância. Muito obrigado pelo vídeo!

O conteúdo é sempre excelente, agora essa capa veio pra ganhar o Oscar hahaha!!!!!Parabéns casal mais uma vez!!!

Muito bom o vídeo!! simples e direto, parabéns dupla dinâmica!

Muito legal, cdf's. Obrigado por compartilhar esse conteúdo!

Primeira vez que vejo vocês de casaco! Claro, que além de suportar esse frio de congelador que chegou aqui no RJ (ainda mais aí em Petrópolis 🤣🤣🤣), também não poderia de deixar de representar o medo de muitos devs/empresas (casaco = frio, frio também é medo) 🤣🤣🤣🤣🤣 Uma sugestão: vocês abordaram um assunto IMPORTANTÍSSIMO! Que tal se chamassem o Gabriel Pato, pra debater mais sobre segurança da informação...

Muito bom. Infelizmente muitos devs só ajustam seus códigos depois do puxão de orelhas da auditoria de segurança - que custa caro e desmoraliza a equipe.

Daqueles temas que sempre quis saber mais! Muito bom!

muito legal, estou desenvolvendo meu 1°site, e me preocupo com a segurança Dele, esse tipo de conteudo é muito importante

Uma coisa que realmente adoro pesquisar e sobre ataques como esse acho muito interessante ver o que da para fazer em uma brecha dessas! Uma coisa legal seria voces falarem sobre Blind SQL Inject na teoria e um tipo de sql inject mas usa tecnicas diferentes para se descobrir dados do banco. Vlw ae otimo video voces estao de parabens!!!!

Excelente vídeo como sempre, e a imagem ficou divertidíssima. Olhar dos dois ficou campeão, rs.

Seria da hora um vídeo sobre ferramentas de segurança e gerenciamento de redes como o NMAP

Muito bom! Gosto muito dos conteúdos de segurança e do canal! Estão de parabéns!

Muito bom o conteúdo... Seria legal se vcs fizessem uma série de vídeos falando sobre desenvolvimento de software seguro

Faz mais vídeos sobre vulnerabilidades web!!! Please

Essa dupla é braba. TOP! Valeu!

Que fundo musical bacana!

Vim por causa do Insta... super like pro casal 👍👍

Muito legal. Mas acredito fortemente que deviam conferir e explicar para o pessoal sobre Business Flaws, IDORs e CSRF.

Excelente vídeo! Poderiam fazer um de ataques de Buffer overflow. Obrigado!

Do lado de segurança da informação eu parabenizo esse vídeo. Recomendo como proximo tema o DEVSECOPS, DAST e outras formas de acrescentar segurança ao desenvolvimento.

É legal ve-los no modo ligeirinho...

Essa Thumbnail está um show a parte, hahaha.

"SQL Injection" só de ouvir já me faz tremer na base

Seria legal se vcs Ilustrassem os exemplos com o sqlmap, mas muito legal ver a visão de progamadores sobre esse assunto :) ahh e uma sugestão talvez pro próx video : Cross site scripting - é um pouco antigo mas pode ser uma boa

Esse traje está engraçado demais 😂

Obrigada. Muito bom

Muito booom! Adoraria ver mais sobre os outros tipo de ataques

Ótimo vídeo, obrigado!

GitHub Copilot facilitando a vida do junior deixando o hacker feliz da vida e tirando o sono de Senior kkkkk.

Excelente video pessoal, por favor faz um video sobre Cross Site Scripting é um dos assuntos que pode abordar e conceito de invasão usando ele é bem interessante

5:55 Substituir os programadores desse jeito? Ta bom ashuashushau. Muito bom o vídeo

Parabéns! Excelente vídeo.

Excelentes explicações caríssimos!

Esse frio tá osso, né, casal cdf? O estilão de vocês com blusa com gorro e jaleco ficou bem "hacker" haha Ótimo conteúdo! Sempre fiquei curioso sobre como funciona essas injections. Acho que vale outro DP sobre os demais tipos de injections, em!

Esse conteúdo vale ouro, parabéns 👏🏻

Eu uso o PDO, além dele tem mais alguma dica para deixar mais seguro?

Faz um vídeo sobre tipos mais comuns de ataque e como se prevenir junto com o Gabriel Pato

Sempre lembro da uma tirinha do "Bobby Tables" do XKCD

Ótimo video. Parabéns!!

Ótimo tema, parabéns falem também sobre Cross-site scripting

Gosto de vocês dois

Top demais, tema importantíssimo...

Excelente conteúdo!

KKKKKKKKKKKKKK o golpe nunca vai parar

Boa Tarde, Seria bom uma serie de ataques mais comuns com as prevenção.

Dou o like e espero o aprendizado! Hahahaahahaha

Excelente vídeo, incrível!

Gosto demais dos vídeos de vocês. Sobre dicas para novos vídeos, gostaria de ver mais sobre criptografia, abordando casos de uso, pois uma vez entramos em um debate sobre a criptografia de senha para um email, pois estava exposta no servidor, então criptografamos a senha, colocamos na variável de ambiente e depois deixamos a chave pública em uma outra variável de ambiente, para descriptografar a senha. Isso faz sentido? Para mim não, pois alguém mal intencionado que chegou até ali, tem tanto a senha mesmo que criptografada, como a chave para descriptografar.

Façam um vídeo sobre Procedure

SQL Injection era muito engraçado na época da faculdade, acontecia várias bizarrices.

Fantástico! Parabéns ao canal. Ótimo vídeo e explicação!

muito bem explicado o video ´´ parabens

Como sempre exelente!!!

ótima aula!!!

Mais exemplos, por favor... please

Um vídeo sobre ataques em Nosql :)

Bora testar isso aqui, dica muito boa. Embora em OO, pelo menos em Java o risco é um pouco menor. Pelo menos eu acho kkk

lGPD agradece 😂👏🏿👏🏿👏🏿 parabéns

vcs poderiam falar sobre o editor sublime text 3

onde consigo comprar esses moletons?

Fala sobre o ataque XSS

o exemplo do -- 'senha...' como que esse código vai substituir o código original do programa ? pq pelo que sei o programa roda o código próprio, e não algum código que vc envie em alguma requisição

Po achei bem interessante, eu trabalho com teste de software e queria aprender mais sobre essa área de segurança para criar esses testes de ataque, vcs tem alguma recomendação de curso ?

fale um pouco sobre o ahk (autohotkey ) tem muitos recursos faceis queria saber a comparaçao dele com o python! obrigado pela atençao e muito sucesso

Eu estudando back-end sql com python sozinho lendo documentação e vendo videos do youtube, morrendo de preocupação com a segurança dos APIs que eu vou criar, pra descobrir que tem pessoas que nem liga pra isso, ai ai

Qual notebook seria recomendado custo benefício

conteudo excelente, parabens!

vcs tem algum curso que ensina como fazer e como corrigir no pratico mexo so com sql serve

Mas em 5:13, seria errado então fazer o login via POST? Não consigo imginar outro método!! Ou seria apenas errado não fazer o tratamento dos campos?

Caramba, bom demais!

Cara, gostei da idéia de não atacar os amiguinhos... Mas isso depois de ter testado o site da empresa, 😉

O cara falando de sql injection com água na boca programador que curti um hack q eu tô ligado 🤣🤣🤣

Exemplo como não deve ser feito em php. Pq ainda no mysql_, meu deus, tô com vontade de vomitar agr

vídeo extremamente útil :)

Aqui também está frio. Como diz o meme, "em Curitiba está mais frio".

Alguem sabe a diferença do bind params pro real escape string?