КАК ВЗЛАМЫВАЮТ САЙТЫ? Гайд с нуля - XSS и SQL инъекция

Валидируй данные на бэкенде и фронтенде - это поможет предотвратить большинство атак. В примере с XSS не было защищено ни то, ни другое.
В видео я исправил только фронт, используя библиотеку dompurify. Но про бэк важно также не забывать.

cyber-yugo

Пожалуйста, продолжай такую серию видео, про уязвимости и их эксплуатацию в такой же простой подаче и с примерами. Надеюсь, этот комментарий залайкают

PROgibator

редко пишу комментарии, но тебе прям захотелось выразить слова благодарности, самая приятная подача материала на всех видосиках, просто и лаконично и с мемасами, так гораздо легче воспринимать и удерживает внимании куда лучше, чем нудятина) спасибо тебе, не сдавайся пожалуйста, потому что подобных каналов я еще не видел, поэтому хочется продолжать смотреть тебя)

nogacheloveka

Наконец-то появился хоть один человек, который начал посвящать народ в эти темы
Есть один нюанс: что XSS, что SQL уже довольно редкое явление, чем в тех же 2010-х, сейчас все запросы с валидацией и даже в хеадерах никакой XSS не пропустят, но, конечно, местами могут сами разработчики допускать ошибки, как в ВК два года назад. Сейчас более SSRF и прочие штуки актуальны

forkman_s

Бро, спасибо тебе за информацию. Немногие знают об этом, так ещё и рассказывают кому-то. Продолжай работать над своим ютуб каналом и контентом. Думаю, у тебя всё получится!

rex_s

Хорошее видео. Буду с удовольствием смотреть канал дальше, так как здесь хорошая подача. Первокурснику полезно знать)

ZetaQark

Интресно, контент в кайф. Давай больше такого?

DiabloSat_off

Крутой видос по сути помогает как специалистам по кибербезопасности так и frontend/backend разрабам

lilvsup

Учусь на программиста, и наш преподаватель говорил что-то про защиту от SQL инъекций, но я не понимал что это такое. Спасибо за ролик, теперь буду понимать зачем ставить защиту

strelokbit

Пока сомнительно все это выглядит, но зато наглядно. Нормальные проекты делают валидацию на беке, и на фронте. И даже если ты пытаешься отправить через курл, тебе бек просто заворачивает, или форматирует это как не исполняемую строку. Пример django на питоне, если ты сам руками в коде не вставишь параметр unsafe, то у тебя все будет безопасно.

rseup

Бро, спасибо за контент! Ребят с такой подачей в этой теме - единицы, я хоть не ИБшник, но тоже интересно посмотреть) P.S. Вакфу топ))

Тёмка-зб

Йо реально редкий сжатый классный понятный контент. Спасибо

logantv

5:32 иногда такая ошибка может всплыть в случайном месте какой-нибудь игры. например, в кс2 в окне кика игрока его имя могло содержать код. вроде, было какое-то ограничение, из-за чего умельцы смогли запихать туда только изображение.

Ducks_X

топовая подача материала! определённо подписка и лайк.

askaranarbekov

Спасибо за Ваш труд! Коммент в поддержку канала.

testikarus

Почитал комменты: многие пишут, что методы неактуальны и исправлены в большинстве проектов. Но не стоит забывать про восходящий бум вайбкодинга. Вы даже не представляете в каких объемах сейчас отправляются проекты в прод, сострепанные полностью ии агентами без ревью реальных программистов (и это в сфере дефи/традфи, где буквально можно сильно проебаться на этом)

ivanbundermeht

только щас пентестил bug bounty программу, и тут новый видос)

volodyacmd

Выдал чистой инфу на 10 мин = лайк, подписка, комментарий

Boka-ghrb

Один урок рассказал больше чем вся школьная информатика

keweach

Просто огонь контент! Спасибо за такой ролик!

shny