Тёмный

XSS-уязвимости в безопасности сайтов. Взлом и защита. 

Deep IT
Подписаться 476
Просмотров 10 тыс.
50% 1
ВидеоПоделитьсяСкачатьДобавить в

Опубликовано:

 

3 апр 2023

Поделиться:

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист
Посмотреть позже
Комментарии : 39   
@nuke746
@nuke746 4 месяца назад
Очень круто! Не забрасывайте! Хотелось бы увидеть sql инъекции в действии и защиту от них
@user-bc1cw1hx1i
@user-bc1cw1hx1i 5 месяцев назад
Очень полезно и интересно, спасибо за видео!
@dzmitrykuzmiankou6418
@dzmitrykuzmiankou6418 3 месяца назад
Очень круто пояснили! Спасибо!
@st7dot
@st7dot 5 месяцев назад
Спасибо большое!!! Здоровья Вам !!!!!!!!!!!!!
@user7962
@user7962 8 месяцев назад
незаслуженно мало просмотров, отлично и наглядно, без лишней воды.
@_sampix
@_sampix 8 месяцев назад
Огромное спасибо
@Miha_Ulirih
@Miha_Ulirih 2 месяца назад
Спасибо вам, было интересно.
@user-gn7fq3lu8q
@user-gn7fq3lu8q 2 месяца назад
хорош! 24 минуты и всё по делу. Да, экранизация символов спасает, но это к сожалению не панацея
@jamshiddin83
@jamshiddin83 4 месяца назад
Спасибо !
@valerakuznetsov
@valerakuznetsov 4 месяца назад
Спасибо
@Genri-ll1gz
@Genri-ll1gz 2 месяца назад
Спасибо!!!
@chessclub92
@chessclub92 4 месяца назад
спасибо
@zigaziga6460
@zigaziga6460 3 месяца назад
Ты крут,Сеньёр!
@BlackSun_hack
@BlackSun_hack 4 месяца назад
Вы гений
@Alexander-cp4im
@Alexander-cp4im 4 месяца назад
Годно!!!!
@flacker6856
@flacker6856 Месяц назад
Отличный видос, жаль что всего 8к простомтров
@microdevices
@microdevices 3 месяца назад
11:11 сайты ваших клиентов стали инфицированы до или после контакта с вами?)
@prostoy_man
@prostoy_man 2 месяца назад
🤣🤣🤣 Сразу вспомнил своего учителя по программированию, который взломал вроде сайт новостной компании, а потом предложил свою вакансию. И те сразу приняли его на работу. Но это было задолго до того, как он стал преподавать программирование
@user-tl1ks7zk1p
@user-tl1ks7zk1p 2 месяца назад
Эхх жаль забросили канал, контент огонь
@user-yu6bm5nl7k
@user-yu6bm5nl7k 4 месяца назад
Топич
@user-op5hw8ky9p
@user-op5hw8ky9p 9 дней назад
Жалко нельзя пример скачать и самому посмотреть.
@sergeyzatsepin513
@sergeyzatsepin513 3 месяца назад
Вроде можно не только через базу данных встроить/запустить вредоносный код, а просто через url бахнуть и сократить ссылку, чтобы было непонятно что в ней.
@user-fm3mm5ku2i
@user-fm3mm5ku2i 3 месяца назад
Было бы классно скачать такой проект для тренировок.
@user-pt3yg5xg9w
@user-pt3yg5xg9w 3 месяца назад
Дак сделать 3 секунды его, утрирую конечно и тем не менее это максимально просто
@user-fm3mm5ku2i
@user-fm3mm5ku2i 3 месяца назад
​@@user-pt3yg5xg9w я не такой крутой как Вы :( Но я переписал код из видосика. Без css некрасиво получилось, но работает.
@Rais_Dev
@Rais_Dev 2 месяца назад
А что если просто превратить код злоумышленника в строку. Например: Его текст = value `\' ${value}\'`
@user-ij2yd4pw1l
@user-ij2yd4pw1l 4 месяца назад
нормально настроенный nginx помогает защититься от XSS
@user-jf5rd9oy4n
@user-jf5rd9oy4n 4 месяца назад
А может ещё фаервол настроить защищать от sql инъекций? С чего бы nginx вообще таким заниматься
@user-ij2yd4pw1l
@user-ij2yd4pw1l 4 месяца назад
@@user-jf5rd9oy4n НА nginx можно настроить Content Security Policy
@bobdoga4504
@bobdoga4504 2 месяца назад
😅
@scrockv1
@scrockv1 2 месяца назад
Здравствуйте, я не нашел никаких ваших контактов, но мне сильно нужен макет сайта из этого видео, можете ли вы, пожалуйста, скинуть его мне? :(
@SnapScene
@SnapScene 6 месяцев назад
не работает
@iuseronline
@iuseronline 2 месяца назад
Эх( автор забил на канал((( 😢😢😢😢😢😢😢😢😢
@Termox-dk7xc
@Termox-dk7xc 3 дня назад
@momentus1286
@momentus1286 4 месяца назад
Экранирование это тоже на мой взгляд не очень правильно, лучше передавать в элемент страницы через node.innerText = comment.text
Далее
Иван Румак - Эффективный поиск XSS-уязвимостей
1:00:09
Иван Румак - Эффективный поиск XSS-уязвимостей
Просмотров 38 тыс.
CTF проникновение на сервер - Tr0ll: 1 | Vulnhub #1
12:50
CTF проникновение на сервер - Tr0ll: 1 | Vulnhub #1
Просмотров 430 тыс.
СПОРТКАР в сарае у дедушки В ДЕРЕВНЕ… vs БУЛКИНЫ
52:00
СПОРТКАР в сарае у дедушки В ДЕРЕВНЕ… vs БУЛКИНЫ
Просмотров 1 млн
Аронова про пpедательство близких людей и церковный совет
01:01
Аронова про пpедательство близких людей и церковный совет
Просмотров 507 тыс.
БУДИМ ТАЧКИ ПОСЛЕ ЗИМНЕЙ СПЯЧКИ. ЭЛЕКТРОВОЛГА. АНТИГЕЛИК. МОПЕД.
26:11
БУДИМ ТАЧКИ ПОСЛЕ ЗИМНЕЙ СПЯЧКИ. ЭЛЕКТРОВОЛГА. АНТИГЕЛИК. МОПЕД.
Просмотров 581 тыс.
skibidi toilet multiverse 037 (part 1)
04:28
skibidi toilet multiverse 037 (part 1)
Просмотров 3,4 млн
CSRF уязвимости в WEB-приложения на примере PHP.
20:56
CSRF уязвимости в WEB-приложения на примере PHP.
Просмотров 2,7 тыс.
SQL injection - почему, зачем и как защититься от SQL инъекции
23:25
SQL injection - почему, зачем и как защититься от SQL инъекции
Просмотров 12 тыс.
CSRF (доска)
9:52
CSRF (доска)
Просмотров 8 тыс.
Что такое XSS уязвимость. Тестируем безопасность
5:19
Что такое XSS уязвимость. Тестируем безопасность
Просмотров 38 тыс.
Как могут взломать любой телефон? Неуловимый Pegasus
21:58
Как могут взломать любой телефон? Неуловимый Pegasus
Просмотров 156 тыс.
Анатолий Иванов - Как находить баги на багбаунти и не задалбываться
43:34
Анатолий Иванов - Как находить баги на багбаунти и не задалбываться
Просмотров 6 тыс.
Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория
57:31
Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория
Просмотров 487 тыс.
КАК РАБОТАЕТ БРАУЗЕР?
45:23
КАК РАБОТАЕТ БРАУЗЕР?
Просмотров 113 тыс.
Поиск уязвимостей веб-сайтов руками и сканерами
31:40
Поиск уязвимостей веб-сайтов руками и сканерами
Просмотров 32 тыс.
10 глупых вопросов СПЕЦИАЛИСТУ ПО КИБЕРБЕЗОПАСНОСТИ
23:27
10 глупых вопросов СПЕЦИАЛИСТУ ПО КИБЕРБЕЗОПАСНОСТИ
Просмотров 812 тыс.
СПОРТКАР в сарае у дедушки В ДЕРЕВНЕ… vs БУЛКИНЫ
52:00
СПОРТКАР в сарае у дедушки В ДЕРЕВНЕ… vs БУЛКИНЫ
Просмотров 1 млн