SQL Injection (SQLI) - Explicado desde Cero
Рет қаралды 259,944
En esta ocasión, os traigo el resubido de una de las clases que tuvimos por Twitch donde explicamos las inyección SQL desde cero, todo ello a través de los laboratorios de PortSwigger y con varios ejemplos prácticos.
Cualquier duda podéis utilizar los comentarios para que la comunidad os eche un cable. ¡Recordad que estamos todos los días en directo por Twitch a las 21:00 hora de España peninsular!
Canal principal de KZbin: / s4vitar
Cuenta de Twitch: / s4vitaar
Cuenta de Twitter: / s4vitar
Cuenta de Lbry: odysee.com/@s4vitar:f
Servidor Discord Hacking Ético Español: / discord
00:00 - Introducción
02:43 - SQL Injection vulnerability in WHERE clause allowing retrieval of hidden data
25:44 - SQL Injection vulnerability allowing login bypass
30:08 - SQL Injection UNION attack, determining the number of columns returned by the query
42:24 - SQL Injection UNION attack, finding a column containing text
45:42 - SQL Injection UNION attack, retrieving data from other tables
1:10:13 - SQL Injection UNION attack, retrieving multiple values in a single column
1:13:57 - SQL Injection attack, querying the database type and version on Oracle
1:19:08 - SQL Injection attack, querying the database type and version on MySQL and Microsoft
1:21:21 - SQL Injection Attack, listing the database contents on non-Oracle databases
1:26:53 - SQL Injection attack, listing the database contents on Oracle
1:33:45 - Blind SQL Injection with conditional responses
2:05:53 - Blind SQL Injection with conditional errors
2:29:54 - Blind SQL Injection with time delays
2:48:46 - Blind SQL Injection with out-of-band interaction
2:54:15 - Blind SQL Injection with out-of-band data exfiltration
2:58:07 - SQL Injection with filter bypass via XML encoding
#PortSwigger #SQLI #Labs #Pentesting #RedTeam
@jetsetdx 4 ай бұрын
Cada que necesito repasar SQL Injection recurro a este video, se te quiere y se te admira muchísimo, eres de mis grandes referentes en el mundo de la Ciberseguridad 🙌
@siderophobia2006 Жыл бұрын
Esto es oro puro, Dios mío. Aunque vayas rápido, se entiende a la perfección. Eso es ser buen maestro.
@alexlp850 Жыл бұрын
Eres todo un grande, me sorprende la cantidad de contenido aportas, encima bien explicado, se nota siempre tu pasión por enseñar, estoy agradecido siempre por todo
@luissantander3090 Жыл бұрын
No suelo dejar comentarios, pero vale la pena hacerlo por ti, por tu canal y por tus videos, gracias por enseñar esto y de manera gratuita !!!! Tengo poco tiempo viendo tus videos, y me impresiona el conocimiento que tienes y que has adquirido con los años, ojalá hagas más videos de este tipo con otros temas, se nota que te gusta enseñar y valla que lo haces muy bien !! Éxito y las mejores vibras para ti !!
@SolutyoN14 Жыл бұрын
Faltan horas en el dia para seguir aprendiendo con la cantidad de videos de calidad que nos regalas..eres un grande gracias!!!
@phaus5815 Жыл бұрын
Gracias s4vitar, la pasión con la que haces esto es contagiosa y de verdad me has devuelto esa ilusión por aprender algo nuevo
@fer2127 Жыл бұрын
muy bien explicado y súper práctico!!! Espero que hagas más de más ataques! Lo vi en directo y fue una locura el cómo te desenvuelves y explicas a la vez en directo
@koloooko Жыл бұрын
Gracias por hacer este contenido. Este formato me parece muy explicativo y útil.
@bygsbtechnology Жыл бұрын
Que grande eres para explicar.. Da gusto aprender con tu forma de explicar muchas gracias por regalar tu conocimiento
@encantobelico6441 Жыл бұрын
Contenido muy interesante y me gusta tu forma de explicar. Agradecido que traigas aportes a la comunidad latina en el ámbito de ciberseguridad.
@bva1092 Жыл бұрын
Excelente explicación ! Vale la pena ver a este tipo.
@mrmizik5252 Жыл бұрын
Aparte de que cuentas con un contenido asombroso eres divertido. Muchas gracias savi
@AlscottDarcy Жыл бұрын
muy bien explicado, molarían más temas!
@h1-hackermater Жыл бұрын
Genio S4vitar!! Estoy aprendiendo un montón con tus videos, en los directos por ahi no entiendo al 100% pero cuando subes este tipo de videos.. PUFF ES Lo MEJOR Gracias, se agradece un montón. Explicas Perfecto.
@guillermoslomon6738 Жыл бұрын
Este canal esta quedando muy bien con un contenido que es gloria bendita. Ahora no solo hackthebox, aunque con htb ya habíamos aprendido muchíssimo , si no también portswigger ordenado por tipo de ataque ,una gran idea a mi parecer, y vulnhub para cambiar/renovar un poco que no viene nada mal. Siempre aprendiendo, un saludo!
@carloshdez4445 Жыл бұрын
Gracias por el magnífico contenido, se nota la pasión Tito.
@gabrielsuarez5778 Жыл бұрын
Muchas gracias me fue de mucha ayuda en los laboratorios que estaba algo estancado solo me queda uno por terminar de los que se necesita el burp profesional, genial todas las explicaciones todo un 10
@davidj3933 4 ай бұрын
S4vi, llevaré como 4 meses en la academia. No se como agradecerte todo el conocimiento que nos aportas y que a mi en particular me aportas. He pasado de no entender absolutamente nada, a saber moverme en la terminal, entender Python, a hacer scripts... Esto es como todo, hay rachas que lo tomas con más ganas y otras con menos, pero es que hasta el día que tengo menos ganas, saco fuerzas para aprender algo de la academia, por minimo que sea, y eso es en gran parte por la pasión en la que enseñas. Volveré a pasarme por aquí cuando me note con muchas más soltura, es muy satisfactorio ver el progreso aunque sea en tan poquito tiempo.
@Daniel-pk4yn 9 ай бұрын
Ostrasss!! Eres increíblemente buenísimo!!... nunca he visto a nadie explicar tan bien!
@gabrielbustillos5686 Жыл бұрын
Luego luego se ve cuando alguien ama lo que hace grande mi S4vi gracias por aportar conocimiento
@conito3d Жыл бұрын
me gusta el formato, lo puedo ver mientras trabajo
@chybeat Жыл бұрын
S4viOnLive, muchas gracias no me lo he visto todo, vas a empezar con python pero hasta ahora he entendido que debo conocer en SQL para poder entenderte. Muchas gracias por el esfuerzo en el video
@pillo1934 Жыл бұрын
Gracias tito s4vi, buenas explicaciones!
@Rptrsify Жыл бұрын
Las clases de el viejo S4viii!!! gracias GRANDEEEE...
@miguelofre Жыл бұрын
pedazo de profesor y excepcional persona!!
@carlosalfredomoralesgarcia7593 Жыл бұрын
S4vitar, eres un grande. Gracias por tanto.
@Z0nd4 Жыл бұрын
Me vino al pelo!! Hace unos días en un trabajo pude ejecutar un SQLi por el cual el cliente quedó muy agradecido por detectarlo. Y ahora estaba repasando para el CEH que tiene un módulo. Mil gracias. Saludos Tito
@brian_filos4908 3 ай бұрын
Que grande, me cruce tu contenido hace una semana y lo que he aprendido y lo bien que lo explicas muchas gracias estoy considerado meterme en tu academia tito sos un grande saludos de Colombia
@KEVINMUTI 7 ай бұрын
Gracias S4vitar saludos desde Perú 🇵🇪 un profesor de Colombia me recomendó tu canal y no paro de aprender grande. 👏😄
@brooktaylor001 Жыл бұрын
Excelente Trabajo, muchas gracias
@fersenmacias2699 Жыл бұрын
este contenido es de excelente calidad, gracias
@iansoto9353 Жыл бұрын
no se nada de ciberseguridad pero me pongo estos videso antes de dormir y magicamente se me queda gran parte del contenido en la cabeza, te amo savi
@Thematrixhackyou Жыл бұрын
Muchas gracias, me a venir muy bien para mis clases de seguridad
@juandavidortega8735 Жыл бұрын
Muchas gracias profe eres un gigante
@thegoodpowerdr Ай бұрын
Thanks for making such excellent content, you are very good teacher and hacker!
@JSoldier Жыл бұрын
Brutal en directo!
@arceliomontezuma3458 Жыл бұрын
Excelente video e informacion
@antoniosuquilanda1785 3 ай бұрын
Excelente video, gracias
@miicelltechnosv7395 Жыл бұрын
Excelente aporte.
@destroytv4724 Жыл бұрын
Muchas Gracias Mentor S4vitar
@walteriovergara Жыл бұрын
CRACKKKKK! gracias por tanto
@tomasponce9409 Жыл бұрын
S4VITAR es el único creador de contenido al que le doy like y se lo saco para darle de nuevo jajaja Sos un genio Tito s4vi
@christianpaez2624 Жыл бұрын
tito este video vale ORO
@JV-ds6tk Жыл бұрын
Gracias por subirlo, el hacking web me interesa mucho.
@sr.capitalismo723 28 күн бұрын
fua tito no me gustaban las sql basadas en condicionales porque me parecia muy complicado, estoy viendolo tranquilamente y está guapisimo
@Jesus14SF Жыл бұрын
Nana increíble lo que se aprende acá
@destripapcs 5 ай бұрын
Simplemente viendo lo bien que explicas se ve bien que sabes un huevo. La maxima de si no sabes explicarlo es q no lo controlas nunca falla
@sombreroblan Жыл бұрын
Excelente de lo mejor
@pochirambo Жыл бұрын
Buenas @S4viOnLive, el minuto 15:20 aproximadamente dices que podemos poner id como autoincremental que se le dice primary key. Solamente aclarar que no es lo mismo la PK (primary key) que autoincremento. Lo primero es un valor que no se repite en ningun registro (y ademas solo puede haber uno en la tabla) mientras que el autoincremento puede no ser PK.
@alfonsoadamerueda9842 Жыл бұрын
Eres increible, genial
@huguitto6838 Жыл бұрын
Este video es joyita
@testttstaas Жыл бұрын
Que viva la *sql injection* profe tito gracias por traer el lab de portswigger y que venga más video de portswigger gracias por aportar tu conocimientos en la comunidad del hacking muchas gracias profe tito🥳🥳👑
@joseloayza720 Жыл бұрын
🤯🤯🤯 terrible este suceso 👏👏
@Javv1721 11 ай бұрын
Wow, que bestialidad
@thejoanrd6408 6 ай бұрын
Cada vez que veo un video tuyo aprendo cosas increibles, me gustaria mucho que hicieras un curso de python para pentesting ya que siempre explicas de donde viene todo!.
@S4viOnLive 6 ай бұрын
Tienes un curso de Python Ofensivo de 35 horas que hemos sacado recientemente en nuestra academia :)
@thejoanrd6408 6 ай бұрын
Que bien!!! justo lo que necesito, muchas gracias por tus videos@@S4viOnLive
@Honos Жыл бұрын
Buenísimo!!! Quiero aprender maaaa, me he chupao las 3h
@Tro79xD Жыл бұрын
Buen video, estaria bien el mismo formato con XSS
@madmaxdios Жыл бұрын
Eres una máquina!!! Lo único que no me ha quedado claro es el ataque DNS
@Roman2doo Жыл бұрын
Buenardo Tito 💪👌
@yonosoynadie642 Жыл бұрын
Excelente
@thelym41gargione72 Жыл бұрын
Partes de este video me recuerdan a las clases de base de datos que tuve el año pasado jeje. Buen video como siempre s4vi. Por cierto, si no recuerdo mal, creo que cuando es Primary key no hace falta poner not null ya que las primary keys no pueden ser nunca nulas y ya la base de datos se encarga de ello, creo que era así, que con poner PRIMARY KEY ya lo de Not Null sobra igual que Unique, no hace falta decirselo, ya el sistema lo sabe. El primary key lo pone al final porque se puede, pero puedes ponerlo como lo estabas poniendo, no hay problema. Hay gente que todo lo que es primary key, foreign key y las restricciones las pone todas al final, no se, lo ven mejor así pero que da igual.
@cristianmorillas2247 Жыл бұрын
Grande savi!
@Bibliotecadeaudiossincopyright Жыл бұрын
El mejor !!
@samiralcantara1620 4 ай бұрын
Gracias
@desarrollobjt2229 8 ай бұрын
Que genial vale y pensar que solo me meti en el video por la excelente portada que tenia el video jajaja
@pabloorellana4223 8 ай бұрын
Este chavon en un capo
@clubtorii Жыл бұрын
Podrías hacer la academia de burpsuite entera no? XD . Yo ya la hice pero está bien como lo explicas, me ha quedado mucho mas claro y los scripts bien bien.
@lankewn4698 Жыл бұрын
Te admiro Tito
@pcgonzal10 3 ай бұрын
estoy enfermo de gastroenteritis y me lo estás haciendo más ameno
@pedroantoniocolumnaalvarez5889 Жыл бұрын
Gracias;)
@name.0000 Жыл бұрын
un grande, saludos tito
@daniels9925 Жыл бұрын
El tema de los NULL en el tercer lab es porque NULL es un tipo compatible con todos los tipos de datos, según explican en la web de portswigger
@bengieagarcia Жыл бұрын
eleseo ... cruel !!! Buen video motro
@Uribexc Жыл бұрын
siempre que vo estos videos todos los dias, pienso que deberia de haber otra manera de penetrar y tener acceso a mucha informacion, esto me interesa cada dia mas wow muy motivacional todo lo que haces s4vi felicidades
@jokas3408 Жыл бұрын
Uff justo me ando certificando de esto
@juanvazquez9698 Жыл бұрын
Joyita
@josecontreras9068 9 ай бұрын
hasta que al fin entiendo el ataque con sql injection, es la primera vez que me acerco a esto y entiendo que es, como se hace y para que, esto me servirá ya que me voy a ir a auditar website, login todo desde la parte ética
@felipemedinasalvatierra2094 Жыл бұрын
En los años antes se mucho este tipo de ataque es el ataque del mas alto nivel, pero ahora ya, este tipo se puede proteger muy bien, empezando con la seguridad basica por ejem: parametrizar las querys, encryptar password, restringir permisos a usuarios de la BD segun su rol , encryptar cadenas de conexiones, ids aleatorios cifrados ( para eso se configura el DBMS utilizado) con esto NO HAY SQL INJECTION. en las aplicaciones
@S4viOnLive Жыл бұрын
Ah vale.
@Ruelast Жыл бұрын
Por eso se usa frameworks como laravel, CI, synfony... y cualquier gestor lo valida
@WizardMoDz Жыл бұрын
💪💪
@JeysonPavon Жыл бұрын
te amo viejo sabroso!
@aprendiendohacking Жыл бұрын
Necesito un jeringa como esa😅
@elcarlitos6213 9 ай бұрын
10/10
@nicktom6985 Жыл бұрын
Me acuerdo hace años que encontraba la comita y la base de datos estaba llena de ccvs 😎
@lefredo Жыл бұрын
podrías hacer un ejemplo de un ejercicio de sqli out-of-band sin usar burpsuite profesional?
@dan1294xx Жыл бұрын
Soy un novato con js y ya sabes, web design bastante básico y HE FLIPADO viendo este vídeo... Me apunto a ver cómo funciona todo esto, muchas gracias 🔥🔥
@joelmartinez9816 Жыл бұрын
Grande savi, duda - ¿las soluciones vistas en tu directo serán las únicas o siempre hay mas de una posibilidad? - 2:48:13 momento clave del stream 🔥🔥
@PabloBolson 10 ай бұрын
puedes cambiar las consultas etc a placer, si encuentras mas fomas son igual de correctas. Si que hay más soluciones, al menos para los problemas que llevo vistos.
@Uribexc Жыл бұрын
super savitar 😊
@h4cker_io Жыл бұрын
❤
@lucifermistico Жыл бұрын
🍔
@reiver1804 10 ай бұрын
Soy muy nuevo en esto me pueden indicar que programas usa el ejemplo para la consola y servidores y donde puedo aprender mas de eso?
@Lordjossue79 Жыл бұрын
que es mejor usar maquinas virtual o usb booteable
@atl.academy Жыл бұрын
me mató la miniatura jajajaj
@Lazket0 Жыл бұрын
eso del principio es un ninja nft de Tenko cierto? eres tenko? que opinas de los kittysol
@jaimesolorzano2297 Жыл бұрын
thanks you no se mucho ingles pero bueno esta chido el tutorial 😀 bye
@alvarodeprado3814 Жыл бұрын
Podrías explicar algún día el programa/lenguaje/guía...(nose como nombrarlo) para introducirse en el mundillo del hacking, vengo del FrontEnd con JavaScript y tengo curiosidad por empezar con el hacking pero no se por donde. Querría probar a ver si de verdad me interesa tanto como para invertir mis próximos días/meses/años o lo que se vea, en ésto. No se si ya hay algo explicado...si tu lo enseñas en tu/s curso/s o academia que llevas preparando tanto tiempo. Muchas gracias S4vitar, a tensarlo!
@S4viOnLive Жыл бұрын
Tengo cursos en pornhub, por ahí puedes empezar en todo este mundillo.
@Victor-fl8ex Жыл бұрын
@@S4viOnLive esos ya los vi. Ahora que toca?
@jexev2 Жыл бұрын
hola necesito algo de ayuda, por error estaba practicando con los ejerisicios de sql y por error ingrese el codigo '1=1-- - en una pagina que no era, y salio un avizo sobre que se estaba haciendo uso de una sql injection y bueno no vi muy bien hay lo que decia, lo cierto es que no se que hacer en estos casos, si alguien puede responder a esto, hagalo en el tiempo menos posible, o savitar si puedes ver esto :(
@azbielcenteno6398 4 ай бұрын
donde puedo conseguir el background de tu maquina esta padre
@allahkimohobat__official Жыл бұрын
😉😉
@danramirez7581 Жыл бұрын
una pregunta maestro esas orenes funciona para WordPress
@aketza176 8 ай бұрын
Como se podría resolver el de "out-of-brand" (DNS) sin el burp suit collaborator?
S4viOnLive (Backup Directos de Twitch)
Рет қаралды 21 М.
BalcevMMA_BOXING
Рет қаралды 10 МЛН
P1r4t3h00k
Рет қаралды 4,3 М.
Contando Bits
Рет қаралды 53 М.
Sin Rueda Tecnológica
Рет қаралды 17 М.