Evitar SQL Injection 💉

Рет қаралды 26,969

Күн бұрын

En este video te mostraré un ejemplo de SQL Injection, y como debes evitar que tengas esta vulnerabilidad en tus sistemas.
Mis Cursos de PROGRAMACIÓN: hdeleon.net/cursos-premium/
🖥️ Mi Monitor: amzn.to/3dtnDkk
⌨️ Mi Teclado: amzn.to/3BtjKnq
⌨️ Mi Deck elgato: amzn.to/3dvEKC3
🎧 Mis Orejeras: amzn.to/3BwQYm0
🎤 Mi Micrófono: amzn.to/3qPvFHh
Si quieres apoyarme y darme para una cerveza puedes hacerlo por aquí: paypal.me/HectorDeLeonGuevara
Puedes apoyarme desde 0.5 USD al mes uniéndote como miembro al canal aquí: / @hdeleonnet
Sígueme en Twitter ⇒ / powerhdeleon
Mi Sitio web ⇒ hdeleon.net
#programación #dev #sql

Пікірлер: 120

@hdeleonnet Жыл бұрын

Mis cursos de Programación: hdeleon.net/cursos-premium/

@whitehat20 Жыл бұрын

Hacer una SQL injection aún usando un ORM seria muy interesante

@SvenKnutson Жыл бұрын

Vengo a apoyar este comentario

@PeterTXS09 Жыл бұрын

apoyo el comentario y espero que Hector diga cómo se llama la canción del final. Saludos desde Perú

@jhonramirez97 Жыл бұрын

Uff eso me llamo la atencion, apoyo el comentario.!

@jairojosesanchezeduardo6891 Жыл бұрын

😆

@dking9933 4 ай бұрын

Apoyo el comentario quiero saber que pasa !

@AbelAguilarF Жыл бұрын

Llevo tiempo protegiéndome del SQL injection sin saberlo, me enseñaron a hacerlo como nos acabas de mostrar pasando los parámetros pero no sabía el porqué. Ahora entiendo las buenas prácticas 😅

@jahmz8586 Жыл бұрын

Jajaja yo iba a comentar lo mismo a mi también me lo enseñaron así y pensé que tenía que ver el vídeo porq podría implementarlo en mis códigos sin saber q yo ya lo estoy implementando

@andresflorez4476 Жыл бұрын

Igual Yo jejejejj

@carlosgomez7002 Жыл бұрын

Igual yo. Porque no lo explicarán asi

@pedroticay137 Жыл бұрын

Igual aquí

@erlyntaveras6294 Жыл бұрын

Sería interesante un ejemplo protegiéndose de sql injection cuando se usa ORM

@JosephXF Жыл бұрын

Buenísimo consejo, gracias amigo Hector

@greivin01 Жыл бұрын

😮 Muy interesante, buen video. Gracias, pura vida! 🤘🏻

@mauricio_sba Жыл бұрын

Llegué de TW a tu canal, me caes muy chido y eres super inteligente, gracias por el contenido.

@carlosa.sanchezdelgado474 Жыл бұрын

Gracias Hector, siempre tan pedagógico.

@alexfrias7979 Жыл бұрын

Un crack Hector, sigo tus pasos en la programación!!

@herveyvalenciabrito1603 Жыл бұрын

Genial Héctor, siempre se aprende algo nuevo, tus videos y explicaciones son de lujo, saludos.

@MecanicalChaosmaster Жыл бұрын

Te agradezco mucho enseñaste con mucha claridad y congruencia.

@danny77rojas Жыл бұрын

Uff que buen video, me sirve de mucho. Muchas gracias Hector!

@omarvictoria1229 Жыл бұрын

me gustan tus videos porque vas directo al grano jajaj hay otros donde 30 minutos jajaja aparte ni explican bien,,, gracias bro

@ericknunez7159 Жыл бұрын

Me gusta este canal, ya que me enseña más para el área que quiero trabajar en un futuro que es el backend

@luisflores616 Жыл бұрын

Buenísimo como siempre!

@jhonramirez97 Жыл бұрын

Siempre algo nuevo aorendo de tus videos Hector Saludos, desde El Salvador. 🤘

@1nraigormax204 Жыл бұрын

Si he aprendido, muy interesante el video, al igual que sirve para que hagamos ese tipo de pruebas y ver las vulnerabilidades de nuestros sistemas

@lucasceratto317 Жыл бұрын

Sabía ese método pero no sabía para que era, genio vengo aprendiendo un montón gracias a vos!

@eloylopez7283 Жыл бұрын

Interesante, saber que estás aplicando buenas prácticas... Tus vídeos me han servido a mejorar en C# 🤟.

@hectormendoza2149 9 ай бұрын

Excelente, muchas gracias, aprendido...

@melissagalvan89 Жыл бұрын

Empecé un proyecto para el trabajo con .Net Core y C#, tus videos han sido de mucha ayuda, ¡mil gracias!

@miguelromero2363 4 ай бұрын

Aprendi algo nuevo. Gracias Hector

@afterx0501 Жыл бұрын

Estoy en mi tercer año de la tecnicatura de programacion y me sirven un monton tus videos. Saludos desde Argentina!

@klebloark7103 4 ай бұрын

Como siempre, excelentes videos, he aprendido mucho, mil gracias por compartir tus conocimientos.👍

@filmancco 4 ай бұрын

Muy claro y sencillo de entender, como todas tus explicaciones

@TheJovanyth0 Жыл бұрын

Que ricura empezar el día con un vídeo tan interesante!! Saludos desde Tijuana!!

@PasterDEU Жыл бұрын

si sabia del SQL injection pero nunca lo vi en accion, muy buen video

@adrianjoestar1250 Жыл бұрын

2:47 jojo referencia

@jphumani Жыл бұрын

Muy buen video!!! Estaría genial si podes organizar los videos para los que tenemos algo de conocimiento ya basico de SQL y vamos por algo un mas avanzado. Habias hecho una seria de 3 o 4 videos, pero quedo ahi nomas. Gracias genio y saludos de argentina.

@enmanuelreyes3677 5 ай бұрын

me habeis salvadooo estamos agradecidos jjj aprendi cabezon♥♥♥

@kevinrojas4083 Жыл бұрын

Cuando empeze a aprender C# de una vez aprendí SQL y hacíamos(seguimos haciéndolo) eso, y me preguntaba como nos servía y que era injection, ahora se que voy aprendiendo por el buen camino y ya me siento preparado para ir a mi primer trabajo de programación, gracias por hacer este video

@martind4491 Ай бұрын

Gracias Héctor

@albertoocampo8971 Жыл бұрын

Si aprendo mucho contigo cabezón 🙂😉😉

@Derubio Жыл бұрын

Explicado con manzanas, gracias brother. Nuevo suscriptor

@Ericperezg Жыл бұрын

Gracias por el video, corto y al grano. Genial. Yo otra practica que aplico, es usar diferentes conexiones para según el uso. Cuando usas variables GET o POST en la web para tu sentencia SQL, en las cuales solo haces consultas, uso conexiones con solo permisos de SELECT. Así duermo mas tranquilo.

@emersonhumberto2375 Жыл бұрын

Gran video carnal un saludo

@protoxos Жыл бұрын

Ya sabia eso... lo aprendi a la mala :( jaja. Buen video como siempre mi Hector! Saludos etilicos.

@hackeye1033 Жыл бұрын

Buenísimo, me has aclarado la mente. Siempre he usado los parámetros en una consulta SQL, sabía que es para protegerse de un ataque de inyección. Pero no sabían cómo lo hacían estos batos. Gracias loco.

@brealypadron4891 Жыл бұрын

Hola Hector! Saludos desde Costa Rica! Excelente aprendi mucho! . Me gustaria que hicieras mas videos sobre estos temas de seguridad y nos debes el de SQL injection usando un ORM, jajajja.

@OscarMG14 Жыл бұрын

Tenga su like mi buen Hector!

@bloodbahamut Жыл бұрын

Buen video!! Hector, no se si lo haz usado pero estaria chevere un video del C# usando el IDE Rider de JetBrains, esta muy bueno :)

@waltercerrudo3587 Жыл бұрын

Buenas, excelente video, además utilizar querys parametrizadas trae beneficios a la hora de ejecutar la misma query más de una vez, dónde solo se modifican los parámetros. Slds

@HenryFake Жыл бұрын

Gracias, justo mi profesor acababa de hablar de este tema que tengamos cuidado! post xss reflected tambien podrías ayudarlo a explicar a tu manera? :D

@ingjuanpablofrancolozada6303 Жыл бұрын

SQLMAP -> Es un Excelente Tema desde 1995 Esta Vigente Muy Buen Video.

@srgetercero7955 Жыл бұрын

Buen video, gracias

@Kanguroalpan Жыл бұрын

No sabía de esto, pero en el curso que estoy haciendo lo venimos realizando así las conexiones al servidor, está bueno saberlo el porque de las cosas...

@lucasrodriguez3419 Жыл бұрын

muy bueno!

@DanielGutierrez-xj6vz Жыл бұрын

Muy bueno !

@denisvallecillo Жыл бұрын

Excelente crack 🎆

@luciano_mdc7443 Жыл бұрын

Buen video prro!

@CarlosEspinoza8219 Жыл бұрын

Increible, pero lo aplique, siempre es bueno saber de un experto.

@manuelchan4261 Жыл бұрын

bien explicado, en la empresa donde laboro se hace de esa manera, pero no me sabían explicar porque la funcionalidad

@alejandroespinoza3005 Жыл бұрын

Súper bien, me hiciste un parote 🤘🏻🤘🏻

@Developerlito Жыл бұрын

Si aprendi cabezon jajaja... grande Hector

@RaayRmJmz Жыл бұрын

wow, nunca habia pensado en eso, lo empesare a aplciar amis proyectos, por que yo soy de los que usa SQL crudo y puro

@cuevez2388 Жыл бұрын

🙋🏻 gran ayuda

@josuezamudio8397 Жыл бұрын

Buena solución!

@KelvinVelasquez Жыл бұрын

Interesante caballete, a porerlo en practica

@radaniel8911 Жыл бұрын

Hola Hector, muy buen video y bastante interesante, solo tengo una pregunta, cuando uno utiliza stored procedure, cabe la posibilidad de que te puedan hacer el SQL inyection ? Saludos :)

@the_spartan0 Жыл бұрын

Perfectirijillo Hector

@maclaren33 Жыл бұрын

Excelente video, cuando puedas también puedes hacer un video de como migrar un proyecto de c# form framework a net core

@christyanmartinez4010 11 ай бұрын

A mi lado travieso le dio gracia, a mi lado de soporte de sistemas le dio panico jejeje, excelente aportación.

@MaxVicio 2 ай бұрын

si aprendí, cabezón, waw waw waw jajaja gracias, crack

@reynaldosolissilva1788 Жыл бұрын

Excelente bro

@leonelarrieta8351 Жыл бұрын

Grande cabez´n!!

@rauli.carrasco1710 11 ай бұрын

Sí aprendí wacho! Aguante Argentina y México!

@dcat3873 Жыл бұрын

Eres un chingón 🤠🤙

@sebastianvillarsegura6682 7 ай бұрын

Excelente canal, me provoca dejar java.

@walkmav8 Жыл бұрын

Cada vez que te veo públicar algo en SQL siento como si México ganará un mundial jejeje. Eres el mejor Héctor

@DjTitoxxVzla Жыл бұрын

Enseña otros mecanismos y otra forma de hacer inyection plz!

@JoseAngel-qn8sv Жыл бұрын

Saludos desde cuba...

@juverpp Жыл бұрын

SQL injection es tan viejo como el SQL, detecte un chino que colo links a webs a una empresa de esa manera, pero aun mas elaborado y cool 🤣, buen video muchos de nosotros te lo agradecemos mucho 👍👍

@jesusserratoaguilar7105 Жыл бұрын

Un video de como harias un proyecto N capas con principios solid :)

@lopuma1990 Жыл бұрын

Como se resuelve, con control-Z 🤣, Gracias Hector.

@Tachaatthesix 8 ай бұрын

jajaja me diverti mucho viendo el video, que facil es usar los parametros porque los programadores usualmente no lo hacen ?

@RickychavezDeveloper Жыл бұрын

Un curso de vulnerbilidades plox 🙏

@emmanuellagunas5188 Жыл бұрын

Ok siempre he tenido la duda de que si es necesario o como seguridad extra santizar los datos en caso de sql injection en especifico (claro tambien usando principalmente consultas parametrizadas)

@marioriquelme4473 Жыл бұрын

Sii, aprendí cabezón

@danielclementea.7856 Жыл бұрын

Hector, yo uso TableAdapters es igual o mas seguro que usar parametros?

@ProgramacionEnGeneral Жыл бұрын

12:34 mensaje subliminal

@geovannycardozocedeno6041 Жыл бұрын

genio

@ivanchuelo14 Жыл бұрын

Hector, pregunta cuando se usa entity framework es posible que le hagan a uno sql inyection?

@suhamyvillegas4230 Жыл бұрын

Y para PHP que método se podría utilizar para evitar.

@emmanuelpaniagua8983 Жыл бұрын

De qué forma se podría proteger aún más la base de datos?

@DarkangeloHerrera Жыл бұрын

a mira me ayudaron xd

@jimmymontenegro8517 6 ай бұрын

Usted es malvado!

@walkmav8 Жыл бұрын

Jajaja casi me orino cuando dice "un cabronazo se está"

@leontelarrauri2988 Жыл бұрын

Perdón por mi ignorancia, pero que pasa si en vez de usar instrucciones DML ejecuto store procedure, para hacer el CRUD por ejemplo, me harían el injection tambien?

@omarrosas5524 3 ай бұрын

y las protecciones CSRF con los framework puedo evitar esto? (Laravel - Django..)

@jerling007 Жыл бұрын

En caso de usar Entity Framework, al ser bajo exclusivamente variables tipadas, supongo que no existe el peligro de sql injection verdad? (Soy nuevo, jejeje)

@victoralejandrocanteraherr9003 Жыл бұрын

Si usas LINQ aparte de programar de forma limpia evitas ataques de inyección SQL: "LINQ to SQL passes all data to the database via SQL parameters. So, although the SQL query is composed dynamically, the values are substitued server side through parameters safeguarding against the most common cause of SQL injection attacks."

@starbuck3980 4 ай бұрын

Estoy usando net core identity, al poner usuario y contraseña, lo que pongas en usuario estaria protegido contra sql injection?

@chifialvarado8038 Жыл бұрын

Y si uso procedimientos almacenados sera que hay alguna manera de hacer SQL injection o ahi muere?

@juniormanuelcastilloflores3463 Жыл бұрын

No aprendí nada :c ya lo sabia jeje, en PDO se suele hacer eso con ? en PHP

@Setzyard Жыл бұрын

Aprendí xD

@josedejesusvalenciasanchez9178 Жыл бұрын

Me surge la duda... con esta solución, hay alguna manera de escapar comillas para regresar la cadena de caracteres y poder ejecutar como query de nuevo?, o es infalible a esto? 🤔

@facundovillalobo5181 Жыл бұрын

Muy interesante Hector pero me quede pensando en como te podrian hacer un SQL Injection aún usando un ORM?

@omartorresrios8216 Жыл бұрын

Si utilizas la entidad en lugar de usar un dto, te pueden meter entidades que estén relacionadas a la entidad que usaste y al hacer el insert te inserta tanto la entidad como sus relaciones.