SQL Injection (Do Ataque a Prevenção) // Dicionário do Programador 

Depois que eu vi o Stack Trace do site da prefeitura na minha cara, eu não me surpreendo que hoje em dia exista sites com vulnerabilidade SQL Injection

Muito massa a didática desse casal. Sempre atualizados e com conteúdo muitíssimo rico. Parabéns!

Na parte: "nada de atacar o amiguinho, hein?", me lembrei daquele meme do Will Smith: "Confia" 😂

Melhor casal do mundo DEV

Seria bem bacana um vídeo cobrindo as TOP 10 vulnerabilidades de aplicações WEB listadas na OWASP. Talvez até um vídeo para cada uma delas. Abs

Esse vídeo é simplesmente um bem para a humanidade... Todo programador PHP Iniciante deveria ver! haha

Muito bom, parabéns. Eu usava o PDO diretamente com o "->exec", mas depois de uma pesquisa rápida, descobri a vulnerabilidade e passei a usar o "->prepare". Também criei uma classe para fazer uma limpeza nos dados recebidos por um formulário ou via URL com a função strip_tags e fazendo str_replace de termos como union para vazio, etc. Ainda implementei nesta mesma classe um contador direto no str_replace para caso haja alguma ação de substituição o sistema me enviará um e-mail avisando tal ação.

Essa de restringir as permissões do usuário do banco somente para o necessário eu não sabia. Obrigado!

O Gabriel e a Vanessa estavam parecendo o Assassin's Creed na Thumbnail hahahah muito bom! Amo vocês

Muito top!! Podia virar um quadro: CDF security. 🤣🤣👏🏼👏🏼👏🏼👏🏼👏🏼 Sucesso pra vocês! ❤️

O conteúdo deles é tão bom que a minha Universidade utilizou um video deles para somar com a didática da matéria.

Top!!! Essas dicas vão agregar valor aos meus estudos de ethical hacking e segurança cibernética

Este tema vulnerabilidades e segurança merece mais vídeos! Dá uma playlist própria! Façam, por favor! Parabéns pelo trabalho!

Tinha curiosidade sobre esse assunto. Mais uma vez o Dicionário do Programador vem para me ajudar!!!

Muito legal, cdf's. Obrigado por compartilhar esse conteúdo!

Muito bom! Gosto muito dos conteúdos de segurança e do canal! Estão de parabéns!

Muito bom o vídeo!! simples e direto, parabéns dupla dinâmica!

Pfv façam uma serie com esse tema , muito bom.

Daqueles temas que sempre quis saber mais! Muito bom!

Pense num conteúdo bom!? O bom de um casal programador, é que quando um cria a solução, o outro testa! 😁

Muito bom!! Aproveito pra abusar e fazer uma sugestão de vídeo. Já que estamos no clima de segurança de TI, que vocês façam algo didático assim sobre LGPD. Começou a valer as penalidades agora dia 1 de agosto. Obrigado e parabéns pelo video!! !

Muito boa a thumbnail de vocês! 😂😂 Conteúdo de vocês sempre de extrema relevância. Muito obrigado pelo vídeo!

O conteúdo é sempre excelente, agora essa capa veio pra ganhar o Oscar hahaha!!!!!Parabéns casal mais uma vez!!!

Excelente vídeo como sempre, e a imagem ficou divertidíssima. Olhar dos dois ficou campeão, rs.

Boa! Aquela pausa do café home office para acompanhar mais um tema bacana! Fala sobre ataque DDos se não tiver falado!

Essa dupla é braba. TOP! Valeu!

Vim por causa do Insta... super like pro casal 👍👍

Fantástico! Parabéns ao canal. Ótimo vídeo e explicação!

Quando eu tinha lá pelos meus 13 anos (hoje tenho 30 kkk), usei um software pra Windows chamado "Havij", e com ele consegui roubar id e senha do painel de admin do site da minha escola usando sql-injection pra fuçar nas tabelas do banco de dados. Eu poderia usar para criar postagens na sessão de "novidades", que era exibida direto na index, fora ter o acesso a dados sensíveis. A vontade de a avacalhar foi grande, rs. Lembro que na época eu enviei um email pra empresa que desenvolveu o site mostrando a falha, e a resposta que eu tive foi "você está assistindo a muitos filmes". Imprimi o email e screenshots da falha e levei na diretoria, e logo virei um astro na escola haha mesmo sem fazer ideia de como funcionava um banco de dados e a própria falha, já que o Havij automatizava tudo. A empresa levou cerca de um mês pra corrigir a falha, e eles eram responsáveis por diversos sites da cidade, inclusive da prefeitura e do principal jornal. Todos tinham a mesma vulnerabilidade. Foi uma surpresa pra mim descobrir que essa vulnerabilidade passa batida até hoje, vendo o vídeo de vocês.

Gabriel, Wanessa! Vocês são incríveis! Agradeço muito por essas aulas! Só falem mais devagar... Iniciantes como eu sofrem um pouco para acompanhar! kkkk

Uma coisa que realmente adoro pesquisar e sobre ataques como esse acho muito interessante ver o que da para fazer em uma brecha dessas! Uma coisa legal seria voces falarem sobre Blind SQL Inject na teoria e um tipo de sql inject mas usa tecnicas diferentes para se descobrir dados do banco. Vlw ae otimo video voces estao de parabens!!!!

Essa Thumbnail está um show a parte, hahaha.

Muito booom! Adoraria ver mais sobre os outros tipo de ataques

Esse conteúdo vale ouro, parabéns 👏🏻

Excelentes explicações caríssimos!

Muito bom o conteúdo... Seria legal se vcs fizessem uma série de vídeos falando sobre desenvolvimento de software seguro

muito legal, estou desenvolvendo meu 1°site, e me preocupo com a segurança Dele, esse tipo de conteudo é muito importante

Seria interessante trazer sobre a OWASP TOP 10 ou sobre cada tópico dela :D

Hahahaha isso me fez lembrar que um "amigo" foi reprovado no tcc por que invadiram o trabalho dele no meio da apresentação com sql injection.. esse nunca mais deixa de usar preparedstatement..

Top demais, tema importantíssimo...

Parabéns! Excelente vídeo.

Do lado de segurança da informação eu parabenizo esse vídeo. Recomendo como proximo tema o DEVSECOPS, DAST e outras formas de acrescentar segurança ao desenvolvimento.

Obrigada. Muito bom

Excelente vídeo, incrível!

Ótimo vídeo, obrigado!

Faz mais vídeos sobre vulnerabilidades web!!! Please

Ótimo video. Parabéns!!

Que fundo musical bacana!

Seria legal se vcs Ilustrassem os exemplos com o sqlmap, mas muito legal ver a visão de progamadores sobre esse assunto :) ahh e uma sugestão talvez pro próx video : Cross site scripting - é um pouco antigo mas pode ser uma boa

Seria da hora um vídeo sobre ferramentas de segurança e gerenciamento de redes como o NMAP

Excelente vídeo! Poderiam fazer um de ataques de Buffer overflow. Obrigado!

Excelente conteúdo!

Primeira vez que vejo vocês de casaco! Claro, que além de suportar esse frio de congelador que chegou aqui no RJ (ainda mais aí em Petrópolis 🤣🤣🤣), também não poderia de deixar de representar o medo de muitos devs/empresas (casaco = frio, frio também é medo) 🤣🤣🤣🤣🤣 Uma sugestão: vocês abordaram um assunto IMPORTANTÍSSIMO! Que tal se chamassem o Gabriel Pato, pra debater mais sobre segurança da informação...

Muito bom. Infelizmente muitos devs só ajustam seus códigos depois do puxão de orelhas da auditoria de segurança - que custa caro e desmoraliza a equipe.

*Uma vez fui testar o SQL Injection na minha própria aplicação e acabei travando tudo kkkkkkkkk ainda bem que era só de brincadeira mesmo*

KKKKKKKKKKKKKK o golpe nunca vai parar

Muito legal. Mas acredito fortemente que deviam conferir e explicar para o pessoal sobre Business Flaws, IDORs e CSRF.

Dou o like e espero o aprendizado! Hahahaahahaha

ótima aula!!!

Excelente video pessoal, por favor faz um video sobre Cross Site Scripting é um dos assuntos que pode abordar e conceito de invasão usando ele é bem interessante

muito bem explicado o video ´´ parabens

conteudo excelente, parabens!

Como sempre exelente!!!

Gosto de vocês dois

Caramba, bom demais!

Esse traje está engraçado demais 😂

Faz um vídeo sobre tipos mais comuns de ataque e como se prevenir junto com o Gabriel Pato

Sempre lembro da uma tirinha do "Bobby Tables" do XKCD

"SQL Injection" só de ouvir já me faz tremer na base

Esse frio tá osso, né, casal cdf? O estilão de vocês com blusa com gorro e jaleco ficou bem "hacker" haha Ótimo conteúdo! Sempre fiquei curioso sobre como funciona essas injections. Acho que vale outro DP sobre os demais tipos de injections, em!

Boa Tarde, Seria bom uma serie de ataques mais comuns com as prevenção.

É legal ve-los no modo ligeirinho...

Vocês são muito fofos

5:55 Substituir os programadores desse jeito? Ta bom ashuashushau. Muito bom o vídeo

Ótimo tema, parabéns falem também sobre Cross-site scripting

vídeo extremamente útil :)

GitHub Copilot facilitando a vida do junior deixando o hacker feliz da vida e tirando o sono de Senior kkkkk.

Bora testar isso aqui, dica muito boa. Embora em OO, pelo menos em Java o risco é um pouco menor. Pelo menos eu acho kkk

Um vídeo sobre ataques em Nosql :)

Façam um vídeo sobre Procedure

Gosto demais dos vídeos de vocês. Sobre dicas para novos vídeos, gostaria de ver mais sobre criptografia, abordando casos de uso, pois uma vez entramos em um debate sobre a criptografia de senha para um email, pois estava exposta no servidor, então criptografamos a senha, colocamos na variável de ambiente e depois deixamos a chave pública em uma outra variável de ambiente, para descriptografar a senha. Isso faz sentido? Para mim não, pois alguém mal intencionado que chegou até ali, tem tanto a senha mesmo que criptografada, como a chave para descriptografar.

fala sobre os outros tipos de ataque ta bem interessante

Cara, gostei da idéia de não atacar os amiguinhos... Mas isso depois de ter testado o site da empresa, 😉

Mais exemplos, por favor... please

#excelente

fale um pouco sobre o ahk (autohotkey ) tem muitos recursos faceis queria saber a comparaçao dele com o python! obrigado pela atençao e muito sucesso

Exemplo como não deve ser feito em php. Pq ainda no mysql_, meu deus, tô com vontade de vomitar agr

vcs poderiam falar sobre o editor sublime text 3

Aqui também está frio. Como diz o meme, "em Curitiba está mais frio".

Po achei bem interessante, eu trabalho com teste de software e queria aprender mais sobre essa área de segurança para criar esses testes de ataque, vcs tem alguma recomendação de curso ?

lGPD agradece 😂👏🏿👏🏿👏🏿 parabéns

Eu uso o PDO, além dele tem mais alguma dica para deixar mais seguro?

Fala sobre o ataque XSS

Eu estudando back-end sql com python sozinho lendo documentação e vendo videos do youtube, morrendo de preocupação com a segurança dos APIs que eu vou criar, pra descobrir que tem pessoas que nem liga pra isso, ai ai

Alguem sabe a diferença do bind params pro real escape string?

SQL Injection era muito engraçado na época da faculdade, acontecia várias bizarrices.

O cara falando de sql injection com água na boca programador que curti um hack q eu tô ligado 🤣🤣🤣

sql alchemy ja ajuda bastante pra dar esses problemas =D

Top

Legal