Ich hacke @Florian.Dalwigk (Nicht nachmachen!)

preview_player
Показать описание

In diesem Video stelle ich mich der Hacking-Challenge von @Florian.Dalwigk .

Florian hat ein simples Gästebuch mit einer offensichtlichen Sicherheitslücke programmiert.

Ich nutze die Seite, um die eine Einführung in die IT-Security zu geben. Die Inhalte aus diesem Video dienen nur zu Schulungszwecken. Bitte führe die gelernten Methoden nur mit ausdrücklicher Erlaubnis durch.

@Florian.Dalwigk

_____ Über diesen Kanal ____
Die Developer Akademie bildet dich zum Programmierer weiter. Auch wenn du noch NIE eine Zeile Code geschrieben hast, ist es möglich in 3 - 9 Monaten einen bezahlten Job zu finden. Dafür musst du nicht nur programmieren lernen, sondern einen guten Lebenslauf mit vielen verschiedenen Projekten vorweisen. In unserem Programm hast du ständigen Kontakt zu unseren Coaches, Hausaufgaben, Abgabefristen und Projekte aus der Praxis.
Am Ende erstellen wir mit dir deinen Lebenslauf und unterstützen dich bei deiner Bewerbung.
Рекомендации по теме
Комментарии
Автор

Es ist erstaunlich, dass ich alles was du gezeigt hast vollkommen nachvollziehen konnte und dabei habe ich bisher nur das Snake und Calculator Tutorial mitgemacht. Mehr habe ich bisher mit HTML CSS und JavaScript icht am Hut gehabt.

Wahnsinnig gut :D

Rakilicious
Автор

Super!! Endlich mal You-Tuber zu sehen die zusammen arbeiten und sich in ihrem jeweiligen Gebiet unterstützen! 👍

heikostaat
Автор

Wie cool, wenn sich meine präferierten Youtuber "zusammenfinden" 😀

sokratess
Автор

Das Video finde ich super. Interessant wäre, eine Videoreihe zu machen, bei der der Schwierigkeitsgrad des Hackens peu a peu erhöht wird 😊

sb
Автор

Ich liebe deine Videos wo du über Hacking und ähnliches sprichst. Ich fände es mal interessant wenn ihr (sofern möglich) mal so ne richtig gute (natürlich zu Testzwecken) designte Seite hackt, wie man da vor geht und weiteres.

wolfi
Автор

Ach und könntest du mal Code- Beispiele bringen, die einen ( Programmieranfänger) bei der eigenen Seite vor sql- injection u.ä. schützen?
Das Challenge- Format hier ist ansonsten für Anfänger richtig gut zum Verstehen und Lernen der Möglichkeiten, Gefahren und Schutzmaßnahmen.

sokratess
Автор

Sehr gerne noch weitere Challenges!
Ich weiß jetzt bloß nich nicht wie man JS rausfiltern kann. Naja Google wirds mir bestimmt verraten. 😄

L__Master
Автор

Sehr schönes Informatives Video. Bitte mehr davon 👍🏻. Ich lerne gerade Html5 und JavaScript solche Videos motivieren zum programmieren lernen. Danke

rainerwahnsinn
Автор

Sehr gute Kooperation. Bitte mehr davon.

addibos
Автор

Tolles Video, muss ich direkt ausprobieren 😉





Natürlich nur ein Witz!

mr.calcgamer
Автор

So 1996, 1997, 1998 rum, gab es mal ein Chat, bei dem man HTML-Code eingeben konnte. Jeder konnte dann Bilder einfügen, den Text formatieren und alles was HTML bietet.
Dass dort jemand Javascript einbettete, davon wüsste ich nichts.
Hätte aber eh nicht lange gehalten, da jeder Post nach einer bestimmten Anzahl neuer Posts, automatisch im Nirvana verschwand.

Nachtrag: Sogar in den Benutzernamen konnte man HTML integrieren.
Dadurch konnte man jedem Buchstaben eine eigene Farbe geben, so dass beim gesamten Namen ein Farbverlauf entstand. Und den eigenen Nicknamen dann auch kursiv schreiben und so.

Irgendwie schade, dass es den Chat nicht mehr gibt.

theuserbl
Автор

kann man eigentlich ein handy ohne passwort entsperren ?

einzigartiger
Автор

Deine Erklärung ist safe besser als die in meiner Umschulung. ! Kannst du auch ein Video dazu machen wie man seine fritzbox am besten sichert ?

Meine 2 wurden gehackt und sind momentan nicht wirklich zu gebrauchen

keving.
Автор

Du: XSS
Florian: SQL injection

Nice!

AnarchoBaerchen
Автор

Ok, sehr interessant. Ich mag das hin und her 👍. Mehr davon

JontheRippa
Автор

Da verstehe ich, wie man bei Omegle oder wie das heißt, die Leute veräppelt. Cool gemacht und sehr informativ.

mimarho
Автор

Hätte es für diesen Fall auch ausgereicht, im Backend für die Funktion nicht innerHTML sondern innerText zu verwenden?

AwsmBuff
Автор

Genau deswegen sollte man immer die Formulardaten filtern und unerwünschtes aus dem String entfernen und zusätzlich die Daten noch escapen.

cranius
Автор

Ich arbeite im privaten Bereich immer mit Trojanern, oder mit Trojaner Baukästen geht viel schneller und einfacher. Man kann auch damit Webseiten manipulieren. Um quasi SQL Datenbanken auszulesen um wichtige Nutzer Daten ran zu kommen, wie zum Beispiel E-Mail-Adressen Passwörter Hauptadressen und so weiter.

PartsToolsDesigner
Автор

Ich hab mir das Video nochmal angeschaut und finde es immer noch sehr cool. Vielleicht könnt ihr ja einen neuen Teil machen.

MfG

taymax-dev