No video

SQL injection - почему, зачем и как защититься от SQL инъекции

  Рет қаралды 13,534

Програмысли Влог

Програмысли Влог

Күн бұрын

Поддержать меня: boosty.to/mflenov
В этом видио хотелось бы поговорить про очень опасную на мой взгляд хакерскую атаку SQL Injection. Это одна из старейших атак и она все ещё актуальна. Сегодня мы рассмотрим примеры использования SQL Injection на примере небольшого C# приложения. В других языках программирования и фреймворках все работает идентично.
Обо мне: www.flenov.ru
Мой ИТ блог www.flenov.ru и www.flenov.info
Мой просто блог blo.moe
Twitter: / flenov
Инстаграмм: / mflenov
Телеграмм: t.me/mflenov

Пікірлер: 36
@As-ru2bc
@As-ru2bc 2 жыл бұрын
А вот за это отдельное спасибо. Работаю с js, экранируем все что можно и нельзя
@djpipidaster8786
@djpipidaster8786 2 жыл бұрын
я тебя все равно взломаю чел................
@Mr43046721
@Mr43046721 2 жыл бұрын
Классно, спасибо! Когда в техникуме делали сайтики на PHP, естессно конкатенировали SQL запросы. И странно что преподаватель не попытался шарахнуть SQL инъекцию в наши приложения)) и дал бы леща за неиспользование SQL параметров
@alexanderpastuhanov174
@alexanderpastuhanov174 2 жыл бұрын
Это видео - отличное дополнение к главe про SQL-инъекции в книге web-server глазами хакера 👍🏼 спасибо!
@valbv
@valbv 2 жыл бұрын
Классный видос! Спасибо ) Хорошая демонстрация с примерами Если будут ещё видео с защитами, буду рад )
@Dev-lessons
@Dev-lessons 2 жыл бұрын
будут
@user-wp6pd2fx8g
@user-wp6pd2fx8g 2 жыл бұрын
Классное видео! Ещё)
@user-jb7xp6ms3j
@user-jb7xp6ms3j 2 жыл бұрын
Классно, жду продолжения, меня интересует тема безопасности
@Georgiy_AK
@Georgiy_AK 2 жыл бұрын
Хотелось бы узнать эту тему более подробно
@Dev-lessons
@Dev-lessons 2 жыл бұрын
это только быстрый прыжок, а в следующем видео будет чуть подробнее
@yourownazog8069
@yourownazog8069 Жыл бұрын
Спасибо, очень понятно объяснено, тем более на знакомых мне технологиях (C# + SQL Server)
@denchikniki2741
@denchikniki2741 Жыл бұрын
Благодарю! теперь всё стало понятно
@iraklidavitaia
@iraklidavitaia 2 жыл бұрын
Супер! Было интересно
@RustamHelloWorld
@RustamHelloWorld Жыл бұрын
На собеседованиях любят задавать вопросы по sql инъекциям, довольно часто встречаются такие вопросы.
@Dev-lessons
@Dev-lessons Жыл бұрын
В Канаде я редко с таким сталкивался в других компаниях, а вот я люблю задавать этот вопрос. В этом видео я говорил именно про канадские компании и мой опыт
@godlunt
@godlunt 2 жыл бұрын
Иб тооп, кстати можно написать доп защиту, которая будет постоянно изменять и проверять измененный запрос параметра, да сайт перегрузит малясь, зато хацкеру придется не только параметры перебирать и искать кодировку, а сначала искать патерн изменения параметра, дешифровать его, просчитывать потенциально следующие значения и только после этого подавать запрос ахахахха
@Dev-lessons
@Dev-lessons 7 ай бұрын
Поддержать меня на Бусти и получить доступ к доп контенту: boosty.to/mflenov Обо мне: www.flenov.ru Мой ИТ блог www.flenov.info Телеграм: t.me/mflenov Twitter: twitter.com/flenov Инстаграм: instagram.com/mflenov/ Мой просто блог blo.moe
@user-wp6pd2fx8g
@user-wp6pd2fx8g 2 жыл бұрын
Первый!)))
@IgorGallemar
@IgorGallemar 2 жыл бұрын
Обогнал
@Dev-lessons
@Dev-lessons 2 жыл бұрын
стареешь, тебя часто начали обгонять
@IgorGallemar
@IgorGallemar 2 жыл бұрын
@@Dev-lessons Ага :(
@TheVelf
@TheVelf 2 жыл бұрын
Спасибо огромное, сразу все стало понятно) Больше таких моментов, на днях друг отговоривал от бота в телеграмме, говорит снифферится на ура. Может подскажете какие то тоже методы защиты? заранее спасибо.
@Dev-lessons
@Dev-lessons 2 жыл бұрын
я с. отцами в телеграме не связывался пока
@Vjidowkdkcpapqkfjfw
@Vjidowkdkcpapqkfjfw Жыл бұрын
Добро!
@IgorGallemar
@IgorGallemar 2 жыл бұрын
Первый!!!!
@Hello_there_777
@Hello_there_777 2 жыл бұрын
зачем мучаться с surface если всё тоже самое можно сделать на маке
@Dev-lessons
@Dev-lessons 2 жыл бұрын
когда у меня недавно мак глюкнул, я его отдал сыну. сейчас в основном все делаю на рабочем ноуте, где видео записывать не могу или на планшете
@Hello_there_777
@Hello_there_777 2 жыл бұрын
@@Dev-lessons как вариант можно к surface можно подключить карту захвата и записывать на нем действия происходящие на рабочем ноуте. но это дополнительные траты на карту захвата
@kirill_divine
@kirill_divine Жыл бұрын
а в entity framework защита ж есть встроенная?
@Dev-lessons
@Dev-lessons Жыл бұрын
Да, но и в нем можно нарваться, если неверно использвоать, потому что позволяет вызывать чистый SQL
@kirill_divine
@kirill_divine Жыл бұрын
@@Dev-lessons не, ну то понятно, что чистый сиквел надо осторожно пользовать, я как раз про стандартные круд-методы еф
@Dev-lessons
@Dev-lessons Жыл бұрын
@@kirill_divine Если ты используешь LINQ, то ты не используешь SQL и SQL инъекции не может быть в принципе.
@leonid_konoplin
@leonid_konoplin 2 жыл бұрын
2022 vs так комп тормозит это ппц
@user-ry4vh8fd2f
@user-ry4vh8fd2f 2 жыл бұрын
Адекватные люди уже давно используют модель, я уж и забыл как запрос выглядит в реальности )
@Dev-lessons
@Dev-lessons 2 жыл бұрын
Ну тогда создатели Stack Overflow не адекватные, потому что Dapper это их разработка и они его используют
@user-ry4vh8fd2f
@user-ry4vh8fd2f 2 жыл бұрын
@@Dev-lessons думаю SO это делают чтоб продвинуть свой продук, но допускаю возможность в угоду производительности, но мы не об этом, маленькому проекту не нужен Dapper, а большие проекты имеют штат больших 'дядек' они думаю вкурсе всего о чем вы говорите, но в любом случае спасибо Вам за Ваш труд.
🔥Разбираем SQL на примере PostgreSQL - SELECT, JOIN, GROUP, HAVING, Coalesce и др.
40:55
🔥Разбираем SQL на примере PostgreSQL - SELECT, JOIN, GROUP, HAVING, Coalesce и др.
Диджитализируй!
Рет қаралды 598 М.
Хранимые процедуры на SQL сервере - почему я не использую
20:08
Хранимые процедуры на SQL сервере - почему я не использую
Програмысли Влог
Рет қаралды 8 М.
OMG what happened??😳 filaretiki family✨ #social
01:00
OMG what happened??😳 filaretiki family✨ #social
Filaretiki
Рет қаралды 13 МЛН
Cute kitty gadgets 💛
00:24
Cute kitty gadgets 💛
TheSoul Music Family
Рет қаралды 14 МЛН
managed to catch #tiktok
00:16
managed to catch #tiktok
Анастасия Тарасова
Рет қаралды 46 МЛН
这三姐弟太会藏了!#小丑#天使#路飞#家庭#搞笑
00:24
这三姐弟太会藏了!#小丑#天使#路飞#家庭#搞笑
家庭搞笑日记
Рет қаралды 70 МЛН
SQL Injection - теория и примеры
13:17
SQL Injection - теория и примеры
Програмысли Влог
Рет қаралды 24 М.
Индексы баз данных - Почему так быстро - проще некуда
44:54
Индексы баз данных - Почему так быстро - проще некуда
Програмысли Влог
Рет қаралды 16 М.
Вопросы собеседования на C# программиста
21:04
Вопросы собеседования на C# программиста
Програмысли Влог
Рет қаралды 65 М.
SQL инъекции. Что необходимо для успешной атаки, выявление уязвимостей, защита от SQL инъекций.
46:14
SQL инъекции. Что необходимо для успешной атаки, выявление уязвимостей, защита от SQL инъекций.
ITVDN
Рет қаралды 9 М.
Code review .NET web приложения (ASP.NET 7)
2:47:17
Code review .NET web приложения (ASP.NET 7)
Maksim Kurnakov
Рет қаралды 5 М.
PHP: основы безопасности сайта. SQL-инъекции, XSS-атаки и защита от них.
1:29:44
PHP: основы безопасности сайта. SQL-инъекции, XSS-атаки и защита от них.
Дмитрий Лаврик
Рет қаралды 47 М.
Оптимизация запросов с помощью индексов
27:10
Оптимизация запросов с помощью индексов
Програмысли Влог
Рет қаралды 10 М.
Учимся работать с GIT - проще некуда
33:15
Учимся работать с GIT - проще некуда
Програмысли Влог
Рет қаралды 21 М.
"Your Code Has a SQL Injection!" | Code Cop #007
12:11
"Your Code Has a SQL Injection!" | Code Cop #007
Nick Chapsas
Рет қаралды 50 М.
Основы баз данных и SQL. Введение в SQL инъекции
17:47
Основы баз данных и SQL. Введение в SQL инъекции
Pulse
Рет қаралды 80 М.
OMG what happened??😳 filaretiki family✨ #social
01:00
OMG what happened??😳 filaretiki family✨ #social
Filaretiki
Рет қаралды 13 МЛН