vous méritez le titre de prof dans la sécurité informatique , vraiment, c'est une belle démonstration , j'ai abonné à à votre page et je compte suivre tes videos , bonne chance.

Super video (tutoriel) sur cette faille. L'exposé est concis, très clair et votre voix rend la lecture audio encore plus agréable. En vous écoutant on a vraiment l'impression de se plonger dans les méandres parfois tortueux de la sécurité informatique. A la fois technique et pédagogue. Je le savais déjà je suis abonné à la chaine.👍

J'ai peur de clicker sur tes liens dans la description maintenant :p

Quel plaisir du web/h la xss une des failles de base très bonne vidéo ^^ surtout que tu parle de plusieurs type de xss car souvent les youtubeurs mentionnent que la xss reflected bref merci pour tes vidéos de qualité

Bonjour Super vidéo, qui met en lumière les attaques hacking de plus en plus sophistiquée. je suis donc intéressé par le programme de cybersécurité. Tous mes encouragements 👍

Franchement j’adore tes vidéos, je ne sais si c’est grâce à la manière dont tu transmets ton savoir mais le temps passe vite quand on visionne tes vidéos, c’est à la fois instructive et plaisant

Ce serait pas mal d'avoir quelques vidéos sur des failles importantes, la façon dont elles ont été introduites par les développeurs (mauvaise idée, manque de compétences, développement trop rapide), la façon dont elles ont été découvertes, exploitées puis corrigées. La vidéo est super intéressante cependant :p

Merci pour la vidéo. La meilleure manière de se protéger de ce genre d'attaque reste d'échapper la sortie et de rendre tout caractère à risque inopérant dans un contexte donné. Comme vous le rappelez bien, un filtre est faillible. On peut résumer cette approche ainsi : "Dont'sanitize input, escape output"

Merci beaucoup, cela sensibilise les développeurs à la sécurité web, qui est tout de même à ne pas négliger.

Super vidéo vraiment ça s'améliore avec le temps!!!

génial, comme d habitude continu 👍

Super vidéo! J'attend avec impatience une nouvelle vidéo sur les failles web!

Je t’aime 😅😂😂je kiff trop des vidéo je les regarde en plus d’apprendre des chose cela me relax

Très bien expliqué, félicitations :)

La faille Cross Site Scripting a comme abréviation "XSS" car le X forme une croix (cross en Anglais).

Merci beaucoup !

trop bien la vidéo il faudrait que tu fasse une vidéo sur la sécurité physique(c une petit idée de vidéo)

frro avec quelle logiciel tu as fait le diapo ???❤

C'est super intéressant merci bcp !

Super vidéo ! Pourquoi pas faire une vidéo sur le defacage de site ?

Moi j'utilise un filtre javascript avant que les données soient envoyées a mon serveur django et puis je me demande comment une image peut être affichée dans une balise

J'ai beaucoup apprécié ta façon de faire. Tu gagnes un abonné 👌

Dans la vidéo, il est question de coder en javascript, mais on est d'accord qu'on pourrait exploiter cette faille et n'importe quelle autre en codant en python?

Trop fort mec continue

GG pour tes vidéos

salut je voulais te demander ta formation elle est acces aux débutant qui ont jamais fait du script ou obliger de connaitre les fondamentaux de internet

Merci beaucoup pour les conseils

Trés belle explication j'adore ^^

tu gere!

On peut faire du xss sur mobile?

Salut , de base super vidéo. C'est toujours dingue de voir que tu es toujours plus explicite que d'autre youtubeurs. J'ai une question, as tu l'intention de faire des vidéos concernant l'utilisation de Metasploit et comment le Bitcoin est-il traçable ? Bonne journée

Salut, super vidéo. Il y a un site web "XSS game" qui est pas mal pour pouvoir tester. Continue comme ça ! dommage que KZbin supprime de temps en temps tes vidéos.

Tu pourrais faire un tutoriel sur le phishing s'il te plaît ?

Super bien expliqué 👏

Vraiment extraordinaire

Très bonne explication, bien plus clair pour moi ! Manque un peu de rythme peu être, un peu plus d'edit. Mais sinon très bon contenu, je hit la cloche!

Vidéo très intéressante. Merci :)

Bonne explication 👌. S'il vous plait ! Pourrais tu faire un tuto sur l'attack SSTI ? Quelle titre de music utilisez-vous sur votre video

Gg et bitfender, kasperky, Norton , Comodo internet sécurité , peut ton ce protéger cette forme d attaque ?, J adore tes vidéos je comprend mieux informatique grâce à toi 😁

Du coup les applications antivirale qui s'installe sur nos navigateurs et qui écrivent ''attention ce site a été blocké car il exécute du script malveillant'' Serait en fait un filtre de sécurité qui a reconnu du script Java qui permet d'accéder aux Coockie?

En PHP au peut utiliser HTML spécial char ou encode pour évité ces faille XSS non ?

Elle était incroyable cette vidéo !

La vidéo est cool merci ! Tu pourras parler de la faille SQL sans une prochaine vidéo ?

je trouve que ton élocution s'améliore de video en video !

Je valide fort c'est vraiment du bon contenu c'est la base mais c'est fondamental

Bonjour vous avez une formation qui montre tous ces concepts de façon pratique. Même payante. Merci

Une video cool et interressante, surpris qu'il n'y ait pas + de vues

super bien, mais sa existe un site pour s'entraîner ?

La phrase de fin : Never trust a user

Très bonne vidéo, est ce que créé sa page avec un code peu utilisé autre que du js est une solution ? Merci

GG je ne savais pas pour l'origine du nom. Par contre le X est souvent utilisé pour remplacer le mot cross en anglais. Bon je viens de voir ta vidéo CSRF juste avant et je n'avais pas trouvé celle-ci donc j'avais commenté pour que tu en fasses une mais peu de temps après je suis tombé dessus par d'autres moyens.

prochaine vidéo sur les failles SQL sa peut être intéressant

Il faut absolument utiliser du javascript ? Le python ne marche pas ?

Vraiment cool 🔥

Yo el general indiscutible líder de la gran nación chilena quisiera felicitarlos por este trabajo realmente un video de alta calidad

j'ai fait un peu (vraiment peu) de codage html et php... je me suis meme installé apache2 et j'ai trouvé un module extra , mod_security qui a des filtres contre toutes les attaques... du genre... y a aussi fail2ban qui lit les messages d'erreurs dans les logs et donc bloque des intrus.

très impressionnant tous ça, je suis peut être parano mais mtn j'ai peur de mettre mon addressemail pour m'inscrire à ton newslatter

Est-ce que ça fonctionne avec une login page ?

Salut , je voulais te dire que je suis très satisfaits de ta formation même si je ne l'ai pas encore terminé :) Pourrez tu me dire sur quoi sera ta prochaine formation ? Merci :)

Super

Petite question : est t’il possible de cree un site sur mobile ?

Pour le stockage dans la base de données le moyen pour empêcher les injections est de faire un htmlspecialchars(valeur de l'input)

C'est pas du sql injection l'example du début ?

J'ai coder il y a pas longtemps en python et sa m'avait beaucoup plus mais j'ai envie de m'attaquer au PHP (je déjà les bases en dev web: HTML ,CSS, Java script) est-il une bonne idée ?

Vraiment très intéressent 👍

Coucou, tu as beaucoup de talent, je trouve ta chaîne très intéressante à visionner même si je reste profane et que je ne code pas. Si tu souhaites un jour diversifier les thématiques de ta chaîne, j'aimerai bien t'entendre parler de comment récupérer le contrôle sur notre vie privé au niveau de l'OS (bref, télémétries pré-installées dans nos machines, Win, Android, cortana et autres processus qui envoient des infos sur nos usages). Eventuellement, j'aimerai beaucoup te voir décortiquer des programmes tels que "Blackbird windows privacy" ou "WPD anti telemetry" et évaluer pour nous leur efficacité et limites. Entre les programmes des pirates... et ceux crées par les régulateurs, nos machines deviennent des passoires bourrées de mouchards. Si se genre de sujet t'intéresses, je te conseille comme piste intéressante l'article assez cool de "Hackmag" intitulé " Hide-and-seek with Windows 10" et trouvable sur google. Le type teste des programmes anti-télémétries, puis vérifie après les paquets de données qui continuent de transiter entre la machine et le web via Wireshark, TCPView et Regshot. Quoiqu'il en soit merci pour tes vidéos et bonne continuation pour ta chaine.

Merci bcp

Merci ! =)

Mais il existe des fonctions en php (htmlspecialchars) qui permet de que même si on mets du code html dans une base de données elle ne sera pas exécuter

merci beaucoup

J'ai une question une faille xss c'est en quelque sorte une faille sql ?

Beau boulot

Salut, qu'est-ce qui est arrivé à cette précédente vidéo ? Google n'a pas apprécié ? Merci de tes vidéos

Mais pour la faille xss temporaire ont peux regardez( grâce à cette vidéo et ci ont en pourri en codes ) l’URL et vérifier non ?

salut hafnium j'avais une dernière question pour la formation on peut la payer en 2x ou vraiment pas je compte la prendre aujourd'hui

Très bonne vidéo, si mon site internet ne stocke aucune donnée de l'utilisateur, si il n'y a pas de création de compte ou autres possible, est-ce que je risque quand même quelque chose ?

Excellent en plus de super bien explique tu nous dit pourquoi cet faille existe et comment s'en protéger, ce qui permet aussi de mieux la comprendre 👌

Je rentre aussi dans les basses de données pour crée mes dorks et avoir une bonne combolist fr donc des email et mot de pass 😅

Bonjour, je me demandais si tu avais réduit le nombre de lettre du hacker dernièrement. Je n'ai pas rien recu et il semblerait qu'elle ne sont pas dans mon "spam mail" non plus

super vidéo

Passionnant !

Merci pour ceci..

Grâce à toi , j'ai pu avoir un travail

Oui mais dans le 1er cours sur le DOM on nous dit qu'il faut pas utiliser innerHtml pour que l'on puisse pas injecter du code malveillant

Merci

SUPER

Eh t as choisis ton pseudo en regardant un tableau periodique des éléments?

Je trouve que ça manque le travail sur toutes les failles dans le développement web

Comment parler de quelquechose sans montrer quelque chose ... je présume que c'est afin de garder cette vidéo active ...

Bon, je pense qu'il faut que je revois un peu mon système de login et cookie alors mdr

j'ai peur de regarder les vidéos avec les appareils du college XD

tu es bon

on est en 2021. Ce type de faille, faut vraiment tomber sur un site de débutant pour l’utiliser. Toute saisie ou tout paramètre doit être validé et nettoyé, c'est la base. Un dev qui ne contrôle pas ses entrées, je le vire dans la seconde

propre

Un pirate pourra créé des jeux vidéo mdr S est pas vraiment se que font les pirates quand il accède a un pc

ok Hafnium - Sécurité informatique 16,6 k abonnés

C'est aussi surtout que cross en anglais c'est X, une croix ...

Top

ça marche sur l'ent de mon lycée

alert('ok') (lol c'était juste un test) :)