SQL Injection - теория и примеры

о боже!!!я прочитал почти все ваши книги.И не подозревая кто Вы, подписался, случайно.А тут оказалось чудо чудесное...

ruslans

Спасибо, Михаил, теперь буду знать, что можно сделать, чтобы попытаться получить чужие карты

sim

Случайно наткнулся на твой канал. Очень классно излагаешь. Удачи!

TheKovalAndrey

Спасибо Вам Михаил. Я сам сегодня ИБ шник. Все правильно говорите в ролике.

sitnikovroman

Тот самый момент когда просмотрел много роликов на ютубе, и только сечас понял, что этот Фленов == тому что на книге указан в качестве автора :DDDD

TbIPDblM

Добрый день, Михаил! Спасибо вам за видео. Я начал изучать тему Bug Bounty и pentest. Какую вашу книгу мне стоит прочитать, чтобы узнать больше об уязвимостях например (XSS/CSRF/CSTI)

rageman

Если в параметре, который в запрос подставляется, пробелов не должно быть, то его через функцию удаления пробелов нужно пропустить, и уже это значение в запрос подставлять, тогда код sql-инъекции запорется. Или валидацию параметров делать, чтобы если число, то должно быть число, и с такими-то условиями.

IvanPetrov-tddk

А если говорить про hibernate orm, там покатят инъекции?

danunahui

Prepared statements не панацея от начинающих программистов.... Тут только код ревью, тесты и постоянное обучение. Как насчет запроса в стиле "SELECT id, {$_GET['field_name']} FROM users WHERE email = ?;" тут вродебы и запрос параметризован, но только это не спасет. Такое и в LIMIT встречается, и ORDER, GROUP BY. Вобщем нужно следить за каждым запросом :)

eugenemaiorov

Т.е. из sql можно создавать файлы в файловой системе? И даже Шелл запускать? Ого, не знал. Надо поизучать эту тему.
Круто было бы если вы, Михаил, сделали в будущем видео о том, как это сделать

Mr

Только сегодня случайно в библиотеке наткнулся на книгу "Web сервер - глазами хакера", пошёл смотреть на ютюбе ролики, и тут это видео, очень круто

jeep

Здравствуйте. Простите, возможно, за глупый вопрос. Я только начинаю изучать программирование. Скажите, а сработает ли инъекция, если использовать preparedStatment(), но не использовать setParametr(), то есть параметры указать в самом preparetStatment().
Например так:
PreparedStatement preparedStatement = INTO User (name, lastName, age) " +
"VALUES ('" + name + "', '" + lastName + "', '" + age + "');"), где name, lastName, age - это параметры метода для сохранения user(а), внутри которого и прописан preparedStatment().
Заранее спасибо.

Daman_

а как узнать какой именно куки или какие именно передаваемые данные на сервер участвуют каким-либо образом в SQL?

tree-service

Пришел после обреченных. Кто-нибудь может объяснить как это вообще работает в web. Ну допустим хакер смог провести injection и хочет похитить данные. Так что будет при Select * from where UserId = 1234 OR 1=1 ? У него на странице каким-то чудом появится вся таблица что ли ?
Или надо прям потом настраивать linked server итд, чтобы данные скопировать на сервер хакера ?

antovvvvvv

Второй, это же тоже призовое место в комментариях?

jbxpmsj

Извините, непонятный момент на 6:35, каким образом хакер может получить доступ к карточкам других пользователей?

_X_sneakers

Посмотрел несколько роликов Михаила
По всей видимости, знания автора столь обширны, что он не в состоянии систематизировать их подачу и его уроки напоминают беспоярдочный бег курицы по птичьему двору, или, по-научному, броуновкое движение.
Не стоит такое смотреть дабы не забивать себе голову разрозненной информацией, куски которой поданы совершенно беспорядочно.

gluckrus

Полная дичь .не інформативно . Просто треп.

pbzuwzr

Мне не интересна твоя жизненая история . Слишком много воды.

wxfisur