Sécuriser ses applications web : Les injections SQL

Grafikart.fr

Подписаться 303 тыс.

Просмотров 11 тыс.

50% 1

Видео Поделиться Скачать Добавить в

Опубликовано:

30 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 32

@seroltech118 5 месяцев назад

Super ses vidéos sur la sécurité. Basique pour les experts mais très bien expliqué pour un débutant !

@arnaques-tuto-informatique 5 месяцев назад

Salut, j'utilise cette technique depuis 7 ans environ + expressions régulières + quelques fonctions php 👍 par contre,pour un debutant, ca sera trop court pour bien comprendre (enfin je trouve) juste ca donne une premiere approche.

@Lucdeux 5 месяцев назад

Pour une vidéo courte, c'est bien, mais certains ne comprendront pas pourquoi est-ce qu'on ne peut pas injecter dans le point d'interrogation; ils se diront que ça revient au même que de faire une concaténation...

@grafikart 5 месяцев назад

J'essaie de faire plus attention à ça pour la prochaine vidéo

@Lucdeux 5 месяцев назад

C'est pas très grave. Comme je l'ai dit, c'est très bien pour une vidéo courte. Ça sensibilise les gens au sujet, ce qui est déjà beaucoup. S'ils sont curieux, ils iront creuser pour comprendre, 'pas obligé de leur mâcher tout le travail. T'inquiètes, tu es toujours le numéro 1 de la pédagogie pour moi.

@genuisinfo5414 3 месяца назад

Bonjour ! S'il vous plaît, comment ont fait pour gérer les base de données de manière native avec JavaScript ?

@UltimateCelebs 3 месяца назад

Merci pour cette vidéo et vos explications claires et faciles à comprendre

@maitre_guigz 5 месяцев назад

C'est pas la bonne description sous la vidéo ;)

@TheKing-vm8kl 5 месяцев назад

Application Web ? Cela concerne aussi bien Symfony et le php pure ?

@grafikart 5 месяцев назад

Oui cela concerne tout type de code. Pour Symfony si tu utilise l'ORM Doctrine il faut utiliser les paramètres (setParameter) pour faire une requête préparé.

@onlywolf9981 5 месяцев назад

Et du coup sa sert à quoi les escape ? Comment les utiliser ?

@supercoolninja 5 месяцев назад

Vraiment intéressant je connaissais pas du tout sqlMap, merci pour cette info très utile ! 😀

@MusicandRelaxation 5 месяцев назад

très utilisé en pentest, mon job. Et la tu en a vu une infime partie, c'est un superbe outil.

@supercoolninja 5 месяцев назад

@@MusicandRelaxation Bon a savoir, merci pour ton retour je jetterais un coup d’œil la dessus !

@lovaniainaandriamahefa5110 5 месяцев назад

Merci

@salimdialloafia 5 месяцев назад

Est ce qu’avec les ORM on a ce risque ?

@Lucdeux 5 месяцев назад

Non, normalement, y'a pas de risque, du moins, si on utilise l'ORM normalement, si on ne fait pas des trucs exotiques bas niveau avec.

@Bukosaure 5 месяцев назад

Tellement claires et formidables comme explications

@idelvertyondouii5787 5 месяцев назад

Mince alors. merci grafikart

@acffrie 5 месяцев назад

Concrètement ça s’écrit comment en php? Désolé mais je suis un peu novice en langages web. Merci.

@grafikart 5 месяцев назад

Tu as des exemples sur l'article (premier lien en description)

@rolandvrignon7855 5 месяцев назад

Est que du coup les bases de données noSql type MongoDB et l'utilisation de mongoose en backend empêchent ce genre de failles ? Ou y a til des similaires ?

@raptor78455 5 месяцев назад

Si vous utilisez des bibliothèques de confiance, comme mongoose, ces bibliothèques sont généralement sécurisées et elles gèrent elles même ces aspects