Вы отлично сыграли, Федор был в неповторимом шоке.

Отличный урок! Фёдор очень убедительно пугался! :)

osobenno dlya nachinauwix razrabotchikov ochen polezno. spasibo! jdu prodoljeniya! glavnoe ved' smisl ponyat kak dumaut nedobrosovestnue polzovateli.

Федор так натурально пугается успехов Сергея! ;)

Сделайте пожалуйста урок о том как создавать и отслеживать log для выявления атак и любых неправомерных действий. Спасибо!

Знаете, я сейчас перебываю в еще большем шоке, с того как Федор удивляется У меня прям слов нет и заметьте, я не использовал никаких инструментов

очень интересный тандем получился....

Подписочка! Очень важно знать как взломать и как защитить! Спасибо, очень было интересно и познавательно, не хотелось бы обращаться к третьим лицам на проверку безопасности своего сайта.

побольше бы таких людей))

Электропочта... с какой подстанции писать? 10 кВ, 110 кВ, 220 кВ?

22:15 SET @U = Xakep А проход на сайт был осуществлен под именем xaker

Лол , „ Пишите на электропочту “ )))

Ваууу !!!! Спасибо большое за урок !!!!!

Хорошо объяснили, спасибо!

Лучший способ защититься, не создавать БД!

' = это апостроф, " = это кавычка, "" = это двойная кавычка(то есть две кавычки подряд). пользуйтесь пожалуйста правильно терминологией, сложно понимать что за "пунктуацию" вы там по натыкали.

49:36 а в данном случае все равно надо в кавычках вводить числа?

Обьясните пожалуйста как искать дыры для qsl инъекций уже который год понять не могу как это делается

Не быть мне хакером даже не смог взломать свою БД :) Хотя делал как на видео!

Спасибо большое за информацию, скажите пожалуйста сколько стоит короткий курс, спасибо

xaker' or 1=1; - - Фикситься просто через html, достаточно добавить у каждого поля required и сделать валидацию у почты (символ @ и минимум 6 символов ) и поставить тип "email " и никакие "",'` не помогут

Спасибо)

а где продолжение (часть 2)???

детский сад, 2я группа...могли бы хоть что-нибудь забористое показать

Если сделать всех поле невоспримчивым на любой знак.. кроме цифр и букв. Тогда прощяй скюл))

Этот неловкий момент, когда ты ограничиваешь длину параметра 10ю символами, и ни одна команда в неё тупо не вместится.

писец 7 лет назад а я это смотрю кста кто может ответить как можно по другому подобрать логин и пароль или войти под другим (чисто пытаюсь понять как сделать что бы работало либо понять как от этого защищяються ну и обойти эту защиту)

mysqli_real_escape_string($db, $_POST['username]); вот решение: убирает всякие скобочки и так далее

спосибо

Из инъекций я только умею делать ВВ.

откуда хакер знает название базы данных 26:17 ???? обясните

На сегодняшний день весь видеоматериал актуален?

ну по идее слабое место составление и исполнение запроса, приложение то как раз таки может без проблем составлять запросы, а корректно разобрать этот запрос это и есть проблема

а зачем на полную громкость врубать кулер или че у вас там гудит?

В 2017 уже не актуально давно все используют предзапросы. Так что урок так себе

Интересно , но ничего не понял. Чей сервер , откуда берется информация?

--tamper

Театральная постановка?

Больше похоже на то, что сайт специально написан криво для уроков. По идее все пароли необратимо хешируют, а выводят на странице по имени поля. Плюс 80% рассмотренных уязвимостей относятся к самой windows а не к sql

уже наверное и самый профессиональный способ, показанный в видео, перестал таковым быть))

Видео хорошее, но уж слишком много подробностей рассматриваете. Я думаю нубы в программировании без должного опыта точно интересоваться sql инъекциями не будут, но это моё имхо)

2014 год у типов сервера на ХП

я попробовал, нифига не получается, это всё шляпа какакято (((

На ошибках учатся

Почему скучно смотреть-то? HTML не так уж и скучен :)

ерунда, могу дать ссыль на реальный гайд со взломом реального сайта, с нормальной защитой, не так это делается, а вообще говоря тут нужен творческий подход и немного понимания что и как работает, учить весь sql не надо точно, он нужен для созидания, для взлома нужна смекалка, но если ты совсем далек, то ловить нечего, учи основы программирования, именно основы , а ни языки, а вот для первого языка рекомендую си , сам много шишок набил когда начал с пхп, я просто такой человек что мне нужно понимать что происходит и как это работает, а не просто наборы команд заучивать

😂😂😂😂😂

Хороший обзор, но IIS бя.......... Ж-(

А вы в курсе, что у даже у средних интернет проектов есть ограничение на количество знаков в логине, гавносайты учите ломать, а какой с этого толк? Покажите, что нибудь сильное и не на своем серваке! Зачем безопасность тем у кого ничего нет. Первым пунктом, в вашей стратегии защиты (Ха-Ха), нужно писать ограничьте количество знаков в логине.

pdo :D :D

Лайк, если попробовал SQL-инъекцию на поисковой строке KZbin.

электро-почта))))это что то)))))вы ребята смотритесь-как если бы тракторист уволился и пошел работать библиотекарем))))) ну или русские балалаичники играют блюз)))) еле сдерживаюсь от смеха..................))))) уважаемый Крис Касперски не зря уехал в США от таких учителей подальше )))))

Хммм а ютуб можно взломать так