Тёмный

SQL injection - почему, зачем и как защититься от SQL инъекции 

Програмысли Влог
Подписаться 11 тыс.
Просмотров 13 тыс.
50% 1
ВидеоПоделитьсяСкачатьДобавить в

Поддержать меня: boosty.to/mflenov
В этом видио хотелось бы поговорить про очень опасную на мой взгляд хакерскую атаку SQL Injection. Это одна из старейших атак и она все ещё актуальна. Сегодня мы рассмотрим примеры использования SQL Injection на примере небольшого C# приложения. В других языках программирования и фреймворках все работает идентично.
Обо мне: www.flenov.ru
Мой ИТ блог www.flenov.ru и www.flenov.info
Мой просто блог blo.moe
Twitter: / flenov
Инстаграмм: / mflenov
Телеграмм: t.me/mflenov

Опубликовано:

 

23 май 2022

Поделиться:

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист
Посмотреть позже
Комментарии : 36   
@As-ru2bc
@As-ru2bc 2 года назад
А вот за это отдельное спасибо. Работаю с js, экранируем все что можно и нельзя
@djpipidaster8786
@djpipidaster8786 Год назад
я тебя все равно взломаю чел................
@Mr43046721
@Mr43046721 2 года назад
Классно, спасибо! Когда в техникуме делали сайтики на PHP, естессно конкатенировали SQL запросы. И странно что преподаватель не попытался шарахнуть SQL инъекцию в наши приложения)) и дал бы леща за неиспользование SQL параметров
@alexanderpastuhanov174
@alexanderpastuhanov174 Год назад
Это видео - отличное дополнение к главe про SQL-инъекции в книге web-server глазами хакера 👍🏼 спасибо!
@valbv
@valbv 2 года назад
Классный видос! Спасибо ) Хорошая демонстрация с примерами Если будут ещё видео с защитами, буду рад )
@Dev-lessons
@Dev-lessons 2 года назад
будут
@yourownazog8069
@yourownazog8069 Год назад
Спасибо, очень понятно объяснено, тем более на знакомых мне технологиях (C# + SQL Server)
@user-wp6pd2fx8g
@user-wp6pd2fx8g 2 года назад
Классное видео! Ещё)
@iraklidavitaia
@iraklidavitaia 2 года назад
Супер! Было интересно
@user-jb7xp6ms3j
@user-jb7xp6ms3j 2 года назад
Классно, жду продолжения, меня интересует тема безопасности
@denchikniki2741
@denchikniki2741 Год назад
Благодарю! теперь всё стало понятно
@user-mp7ol5tq5w
@user-mp7ol5tq5w 2 года назад
Хотелось бы узнать эту тему более подробно
@Dev-lessons
@Dev-lessons 2 года назад
это только быстрый прыжок, а в следующем видео будет чуть подробнее
@TheVelf
@TheVelf Год назад
Спасибо огромное, сразу все стало понятно) Больше таких моментов, на днях друг отговоривал от бота в телеграмме, говорит снифферится на ура. Может подскажете какие то тоже методы защиты? заранее спасибо.
@Dev-lessons
@Dev-lessons Год назад
я с. отцами в телеграме не связывался пока
@godlunt
@godlunt 2 года назад
Иб тооп, кстати можно написать доп защиту, которая будет постоянно изменять и проверять измененный запрос параметра, да сайт перегрузит малясь, зато хацкеру придется не только параметры перебирать и искать кодировку, а сначала искать патерн изменения параметра, дешифровать его, просчитывать потенциально следующие значения и только после этого подавать запрос ахахахха
@RustamHelloWorld
@RustamHelloWorld Год назад
На собеседованиях любят задавать вопросы по sql инъекциям, довольно часто встречаются такие вопросы.
@Dev-lessons
@Dev-lessons Год назад
В Канаде я редко с таким сталкивался в других компаниях, а вот я люблю задавать этот вопрос. В этом видео я говорил именно про канадские компании и мой опыт
@Vjidowkdkcpapqkfjfw
@Vjidowkdkcpapqkfjfw Год назад
Добро!
@Dev-lessons
@Dev-lessons 4 месяца назад
Поддержать меня на Бусти и получить доступ к доп контенту: boosty.to/mflenov Обо мне: www.flenov.ru Мой ИТ блог www.flenov.info Телеграм: t.me/mflenov Twitter: twitter.com/flenov Инстаграм: instagram.com/mflenov/ Мой просто блог blo.moe
@kirill_divine
@kirill_divine Год назад
а в entity framework защита ж есть встроенная?
@Dev-lessons
@Dev-lessons Год назад
Да, но и в нем можно нарваться, если неверно использвоать, потому что позволяет вызывать чистый SQL
@kirill_divine
@kirill_divine Год назад
@@Dev-lessons не, ну то понятно, что чистый сиквел надо осторожно пользовать, я как раз про стандартные круд-методы еф
@Dev-lessons
@Dev-lessons Год назад
@@kirill_divine Если ты используешь LINQ, то ты не используешь SQL и SQL инъекции не может быть в принципе.
@user-wp6pd2fx8g
@user-wp6pd2fx8g 2 года назад
Первый!)))
@IgorGallemar
@IgorGallemar 2 года назад
Обогнал
@Dev-lessons
@Dev-lessons 2 года назад
стареешь, тебя часто начали обгонять
@IgorGallemar
@IgorGallemar 2 года назад
@@Dev-lessons Ага :(
@Hello_there_777
@Hello_there_777 2 года назад
зачем мучаться с surface если всё тоже самое можно сделать на маке
@Dev-lessons
@Dev-lessons 2 года назад
когда у меня недавно мак глюкнул, я его отдал сыну. сейчас в основном все делаю на рабочем ноуте, где видео записывать не могу или на планшете
@Hello_there_777
@Hello_there_777 2 года назад
@@Dev-lessons как вариант можно к surface можно подключить карту захвата и записывать на нем действия происходящие на рабочем ноуте. но это дополнительные траты на карту захвата
@IgorGallemar
@IgorGallemar 2 года назад
Первый!!!!
@leonid_konoplin
@leonid_konoplin 2 года назад
2022 vs так комп тормозит это ппц
@user-ry4vh8fd2f
@user-ry4vh8fd2f 2 года назад
Адекватные люди уже давно используют модель, я уж и забыл как запрос выглядит в реальности )
@Dev-lessons
@Dev-lessons 2 года назад
Ну тогда создатели Stack Overflow не адекватные, потому что Dapper это их разработка и они его используют
@user-ry4vh8fd2f
@user-ry4vh8fd2f 2 года назад
@@Dev-lessons думаю SO это делают чтоб продвинуть свой продук, но допускаю возможность в угоду производительности, но мы не об этом, маленькому проекту не нужен Dapper, а большие проекты имеют штат больших 'дядек' они думаю вкурсе всего о чем вы говорите, но в любом случае спасибо Вам за Ваш труд.
Далее
Теория баз данных для программиста - только самое необходимое
29:40
Теория баз данных для программиста - только самое необходимое
Просмотров 15 тыс.
Вопросы собеседования на C# программиста
21:04
Вопросы собеседования на C# программиста
Просмотров 61 тыс.
🚽 НОВЫЕ АСТРО ТУАЛЕТЫ УНИЧТОЖИЛИ ТИТАНА КАМЕРАМЕНА! СКИБИДИ ТУАЛЕТ 74 СЕРИЯ 🚽 Skibidi Toilet 74
11:18
🚽 НОВЫЕ АСТРО ТУАЛЕТЫ УНИЧТОЖИЛИ ТИТАНА КАМЕРАМЕНА! СКИБИДИ ТУАЛЕТ 74 СЕРИЯ 🚽 Skibidi Toilet 74
Просмотров 162 тыс.
Пробую торты
00:43
Пробую торты
Просмотров 225 тыс.
titans prepare for the final fight (skibidi toilet 74)
00:47
titans prepare for the final fight (skibidi toilet 74)
Просмотров 12 млн
UFC 302: Пресс-конференция
22:48
UFC 302: Пресс-конференция
Просмотров 1,4 млн
Хранимые процедуры на SQL сервере - почему я не использую
20:08
Хранимые процедуры на SQL сервере - почему я не использую
Просмотров 7 тыс.
SQL Injection - теория и примеры
13:17
SQL Injection - теория и примеры
Просмотров 21 тыс.
CSRF (доска)
9:52
CSRF (доска)
Просмотров 8 тыс.
Эта УЯЗВИМОСТЬ есть ВЕЗДЕ! || XSS на примерах
13:46
Эта УЯЗВИМОСТЬ есть ВЕЗДЕ! || XSS на примерах
Просмотров 42 тыс.
Программирование. Задания 24, 25. Щелчок - 2024. ЕГЭ по информатике.
Программирование. Задания 24, 25. Щелчок - 2024. ЕГЭ по информатике.
Просмотров 125
Обходим более защищенную авторизацию с помощью SQL инъекций
6:10
Обходим более защищенную авторизацию с помощью SQL инъекций
Просмотров 297
Основы SQL за час - бесплатно и проще некуда
54:57
Основы SQL за час - бесплатно и проще некуда
Просмотров 26 тыс.
Запросили выплатное пенсионное дело.
11:01
Запросили выплатное пенсионное дело.
Просмотров 10 тыс.
SOLID ПРИНЦИПЫ простым языком (много примеров)
45:36
SOLID ПРИНЦИПЫ простым языком (много примеров)
Просмотров 534 тыс.
ВСЁ про Базы Данных в одном месте / ХАЙЛАЙТЫ
21:20
ВСЁ про Базы Данных в одном месте / ХАЙЛАЙТЫ
Просмотров 112 тыс.
🚽 НОВЫЕ АСТРО ТУАЛЕТЫ УНИЧТОЖИЛИ ТИТАНА КАМЕРАМЕНА! СКИБИДИ ТУАЛЕТ 74 СЕРИЯ 🚽 Skibidi Toilet 74
11:18
🚽 НОВЫЕ АСТРО ТУАЛЕТЫ УНИЧТОЖИЛИ ТИТАНА КАМЕРАМЕНА! СКИБИДИ ТУАЛЕТ 74 СЕРИЯ 🚽 Skibidi Toilet 74
Просмотров 162 тыс.