Как взламывают сайты? HTML, JS и SQL инъекции (Уязвимости веб сайтов)

preview_player
Показать описание
В этом ролике рассмотрим как с помощью различных видов инъекций происходит взлом веб сайтов, утечка персональных данных, посмотрим на то, какие они бывают - SQL инъекции, HTML инъекции и JS инъекции, а также ответим на вопрос, как защитить свой сайт от взлома такими инъекциями.

82% сайтов содержит различного рода уязвимости, и вопрос как хакеры взламывают сайты не такой уж сложный, ответить на него легко. Как взломать сайт? Ищи дыры на нем, для внедрения инъекций. Для это часто используют различного рода уязвимости. Уязвимости php сайтов очень часто встречаются, вероятно из-за подхода в разработке, и на php сайтах очень часто можно применить подобные инъекции.
  1. D-Zayceff - Делаю игры
  2. как взламывают сайты
  3. как взломать сайт
  4. как хакеры взламывают сайты
  5. ит безопасность
  6. sql инъекция
Рекомендации по теме
Как взламывают сайты? 0:10:33

Как взламывают сайты? HTML, JS и SQL инъекции (Уязвимости веб сайтов)...

Взлом сайта через 0:14:55

Взлом сайта через браузер - часть 6 - производим настоящий взлом...

Как легко взломать 0:04:34

Как легко взломать сайт на PHP — SQL injection

Как учатся программисты. 0:00:18

Как учатся программисты.

Как стать ХАКЕРОМ 0:12:06

Как стать ХАКЕРОМ с нуля. Даркнет

Вот так хакеры 0:05:38

Вот так хакеры ВЗЛАМЫВАЮТ пароли!

Как взламывают сайты? 0:33:04

Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection...

Как взломать сайт 0:02:20

Как взломать сайт за 5 минут

Псевдо-вирус на python 0:00:39

Псевдо-вирус на python

6 способов взломать 0:55:26

6 способов взломать твое JavaScript приложение. Виктор Турский. JS Fest 2019 Spring...

Эта УЯЗВИМОСТЬ есть 0:13:46

Эта УЯЗВИМОСТЬ есть ВЕЗДЕ! || XSS на примерах

взлом сайта 0:00:10

взлом сайта

Взлом веб-сайтов с 0:08:47

Взлом веб-сайтов с помощью 'SQL-инъекции' | Computerphile на русском...

ВЗЛОМ ЧЕРЕЗ ССЫЛКУ 0:02:04

ВЗЛОМ ЧЕРЕЗ ССЫЛКУ Beef-XSS | Kali Linux Parrot OS Termux

КАК ВЗЛОМАТЬ ЛЮБОЙ 0:00:19

КАК ВЗЛОМАТЬ ЛЮБОЙ САЙТ В ГУГЛЕ / GOOGLE

Что такое SQL 0:03:27

Что такое SQL инъекция? | Как 'хакеры взламывают' сайты? | Взлом сайта с помощью SQL инъек...

Взлом 008 0:17:36

Взлом 008 Взламываем базу данных Атаки на пароли

работа в Яндекс 0:00:37

работа в Яндекс такси, диспетчер такси. #shorts

Как Взломать веб 0:05:32

Как Взломать веб сайт

Как хакеры взламывают 0:00:57

Как хакеры взламывают аккаунты онлайн игр #заработок #заработоквинтернете #какзаработать #shorts...

Как взл@мать только 0:10:58

Как взл@мать только по IP адресу! | Кибербезопасность | Dimon Dev...

Интернет магазин за 0:24:13

Интернет магазин за 100$. Чистый код!

Что такое 'Reverse 0:16:14

Что такое 'Reverse Engineering' и 'Cyber Security'. Показываю как ломают софт....

Сайт был ВЗЛОМАН! 0:02:50

Сайт был ВЗЛОМАН! Решение HACK.IT #1

Комментарии
Автор

Дмитрий про двухвакторную авторизацию не в ту сторону считаю ушли. Если после того как пользователь 2-х факторно авторизовался и у него стырили куки сессии, чтобы злоумышленник не смог с этим что либо сделать нужно чтобы проверялся IP адрес(или + UserAgent(браузер), хотя его тоже могут скопрометировать перехватив в момент воровства сессии, так что IP пользователя проверить важнее) с которого далее будет использоваться сессия. Хотя и это может не помочь если дырка на столько велика что можно JS любой выполнить пока пользователь ещё на сайте. Вот смотрите, внедряется код который связывается по ajax или WebSoket с сервером злоумышленника. И пока пользователь не закрыл сайт от имени вкладки пользователя злоумышленникак может выполнять любые GET и POST запросы с использованием JavaScript причем абсолютно скрыто визуально. Тут я добавлю, что паниковать читателям не надо, ведь такая атака сложна в реализации даже если дырка есть. И если такое и производить то как правило цель должна оправдывать время потраченное на подготовку.

ivanovo
Автор

"умные" люди после просмотра пошли лезть в код сайтов XD

evil
Автор

Интересно! Продолжай в том же духе. Было бы неплохо выкатывать примеры ко всему прочему. Спасибо!

oleksaveres
Автор

Случайно наткнулся на канал, и в какой-то степени узнал себя)
По видео, можно попробовать миксовать - теория/практика
Или хотя бы по мере рассказа вставлять полноэкранную визуализацию, так будет приятнее смотреть

grilore
Автор

Пойду проверять сайты на "уязвимость"

renaalieva
Автор

очень мало просмотров на ютубе, хочу поменять цифру просмотров.Как делать?

tigranhar
Автор

как насчет рассказа, как сделать оффлайн версию - онлайн игры

Lexsi
Автор

Дима: -ОУ-АЗ, -ОУ-АЗ
ГП: ОУ-ДАБЛЬЮ-ЭС-ПИ, ОУ-ДАБЛЬЮ-ЭС-ПИ

Ржал под столом :)
Жду больше шуток на ваших видосиках!

imbydlo
Автор

Первый ютюбер с микроволновой в кадре 😅

Zganshin
Автор

Ну конечно если запросы делать помимо (controller <> model) сразу напрямую из браузера пользователя в базу, в таком случае будет капец
Встречал таких умельцев и даже на крупных интернет площадках )))).

mitivil
Автор

Шутку про 0-й вариант поймут только программисты ))

daniilukraine
Автор

Кстати, иногда можно использовать инъекции для заливки шелла и с последующим сливом сайта.
И еще, можно еще также использовать csrf токен

LenaTDDS
Автор

Дмитрий .если взломали ТВ страничку. Если ты дала данные своего паспорта можно что то сделать?

irinakarovich
Автор

Я: mousedown="return false";

shodiev
Автор

Для начинающих, вроде, нормально, а вот для олдов в веб-программировании не очень))))

alijonalimov
Автор

Я знаю язык программирования html, на некоторых сайтах есть уязвимость, что ссылка есть а там крч айди, номера, бывают хэш если расшифровать там пароль + айди от глав. админа и т.д.

fdds
Автор

Пацаны есть кто может взломать сайт нормально заработаем?

Delaidengikgz
Автор

Через .htaccess можно блокировать такое)

gimliredbeard
Автор

Рассчитываю, что у Вас не творческий кризис, а Вы просто заняты. И что новые видео на канале будут появляться.

ivanovo
Автор

Добрый день, можно уроки сделать как создавать лаунчеры с верификацией файлов в DevelNext, я думаю это хорошо поднимит подписчиков

SerjLabLive