Eres todo un grande, me sorprende la cantidad de contenido aportas, encima bien explicado, se nota siempre tu pasión por enseñar, estoy agradecido siempre por todo
No suelo dejar comentarios, pero vale la pena hacerlo por ti, por tu canal y por tus videos, gracias por enseñar esto y de manera gratuita !!!! Tengo poco tiempo viendo tus videos, y me impresiona el conocimiento que tienes y que has adquirido con los años, ojalá hagas más videos de este tipo con otros temas, se nota que te gusta enseñar y valla que lo haces muy bien !! Éxito y las mejores vibras para ti !!
Cada que necesito repasar SQL Injection recurro a este video, se te quiere y se te admira muchísimo, eres de mis grandes referentes en el mundo de la Ciberseguridad 🙌
S4vi, llevaré como 4 meses en la academia. No se como agradecerte todo el conocimiento que nos aportas y que a mi en particular me aportas. He pasado de no entender absolutamente nada, a saber moverme en la terminal, entender Python, a hacer scripts... Esto es como todo, hay rachas que lo tomas con más ganas y otras con menos, pero es que hasta el día que tengo menos ganas, saco fuerzas para aprender algo de la academia, por minimo que sea, y eso es en gran parte por la pasión en la que enseñas. Volveré a pasarme por aquí cuando me note con muchas más soltura, es muy satisfactorio ver el progreso aunque sea en tan poquito tiempo.
muy bien explicado y súper práctico!!! Espero que hagas más de más ataques! Lo vi en directo y fue una locura el cómo te desenvuelves y explicas a la vez en directo
Genio S4vitar!! Estoy aprendiendo un montón con tus videos, en los directos por ahi no entiendo al 100% pero cuando subes este tipo de videos.. PUFF ES Lo MEJOR Gracias, se agradece un montón. Explicas Perfecto.
Muchas gracias me fue de mucha ayuda en los laboratorios que estaba algo estancado solo me queda uno por terminar de los que se necesita el burp profesional, genial todas las explicaciones todo un 10
Que grande, me cruce tu contenido hace una semana y lo que he aprendido y lo bien que lo explicas muchas gracias estoy considerado meterme en tu academia tito sos un grande saludos de Colombia
S4viOnLive, muchas gracias no me lo he visto todo, vas a empezar con python pero hasta ahora he entendido que debo conocer en SQL para poder entenderte. Muchas gracias por el esfuerzo en el video
Me vino al pelo!! Hace unos días en un trabajo pude ejecutar un SQLi por el cual el cliente quedó muy agradecido por detectarlo. Y ahora estaba repasando para el CEH que tiene un módulo. Mil gracias. Saludos Tito
Este canal esta quedando muy bien con un contenido que es gloria bendita. Ahora no solo hackthebox, aunque con htb ya habíamos aprendido muchíssimo , si no también portswigger ordenado por tipo de ataque ,una gran idea a mi parecer, y vulnhub para cambiar/renovar un poco que no viene nada mal. Siempre aprendiendo, un saludo!
Cada vez que veo un video tuyo aprendo cosas increibles, me gustaria mucho que hicieras un curso de python para pentesting ya que siempre explicas de donde viene todo!.
Buenas @S4viOnLive, el minuto 15:20 aproximadamente dices que podemos poner id como autoincremental que se le dice primary key. Solamente aclarar que no es lo mismo la PK (primary key) que autoincremento. Lo primero es un valor que no se repite en ningun registro (y ademas solo puede haber uno en la tabla) mientras que el autoincremento puede no ser PK.
En los años antes se mucho este tipo de ataque es el ataque del mas alto nivel, pero ahora ya, este tipo se puede proteger muy bien, empezando con la seguridad basica por ejem: parametrizar las querys, encryptar password, restringir permisos a usuarios de la BD segun su rol , encryptar cadenas de conexiones, ids aleatorios cifrados ( para eso se configura el DBMS utilizado) con esto NO HAY SQL INJECTION. en las aplicaciones
hasta que al fin entiendo el ataque con sql injection, es la primera vez que me acerco a esto y entiendo que es, como se hace y para que, esto me servirá ya que me voy a ir a auditar website, login todo desde la parte ética
Soy un novato con js y ya sabes, web design bastante básico y HE FLIPADO viendo este vídeo... Me apunto a ver cómo funciona todo esto, muchas gracias 🔥🔥
Podrías hacer la academia de burpsuite entera no? XD . Yo ya la hice pero está bien como lo explicas, me ha quedado mucho mas claro y los scripts bien bien.
Que viva la *sql injection* profe tito gracias por traer el lab de portswigger y que venga más video de portswigger gracias por aportar tu conocimientos en la comunidad del hacking muchas gracias profe tito🥳🥳👑
Partes de este video me recuerdan a las clases de base de datos que tuve el año pasado jeje. Buen video como siempre s4vi. Por cierto, si no recuerdo mal, creo que cuando es Primary key no hace falta poner not null ya que las primary keys no pueden ser nunca nulas y ya la base de datos se encarga de ello, creo que era así, que con poner PRIMARY KEY ya lo de Not Null sobra igual que Unique, no hace falta decirselo, ya el sistema lo sabe. El primary key lo pone al final porque se puede, pero puedes ponerlo como lo estabas poniendo, no hay problema. Hay gente que todo lo que es primary key, foreign key y las restricciones las pone todas al final, no se, lo ven mejor así pero que da igual.
siempre que vo estos videos todos los dias, pienso que deberia de haber otra manera de penetrar y tener acceso a mucha informacion, esto me interesa cada dia mas wow muy motivacional todo lo que haces s4vi felicidades
puedes cambiar las consultas etc a placer, si encuentras mas fomas son igual de correctas. Si que hay más soluciones, al menos para los problemas que llevo vistos.
hola necesito algo de ayuda, por error estaba practicando con los ejerisicios de sql y por error ingrese el codigo '1=1-- - en una pagina que no era, y salio un avizo sobre que se estaba haciendo uso de una sql injection y bueno no vi muy bien hay lo que decia, lo cierto es que no se que hacer en estos casos, si alguien puede responder a esto, hagalo en el tiempo menos posible, o savitar si puedes ver esto :(
Esto es oro puro, Dios mío. Aunque vayas rápido, se entiende a la perfección. Eso es ser buen maestro.
Eres todo un grande, me sorprende la cantidad de contenido aportas, encima bien explicado, se nota siempre tu pasión por enseñar, estoy agradecido siempre por todo
No suelo dejar comentarios, pero vale la pena hacerlo por ti, por tu canal y por tus videos, gracias por enseñar esto y de manera gratuita !!!! Tengo poco tiempo viendo tus videos, y me impresiona el conocimiento que tienes y que has adquirido con los años, ojalá hagas más videos de este tipo con otros temas, se nota que te gusta enseñar y valla que lo haces muy bien !! Éxito y las mejores vibras para ti !!
Cada que necesito repasar SQL Injection recurro a este video, se te quiere y se te admira muchísimo, eres de mis grandes referentes en el mundo de la Ciberseguridad 🙌
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Menuda currada, buenas explicaciones, paciencia y fácil de seguir. Gracias!
S4vi, llevaré como 4 meses en la academia.
No se como agradecerte todo el conocimiento que nos aportas y que a mi en particular me aportas. He pasado de no entender absolutamente nada, a saber moverme en la terminal, entender Python, a hacer scripts...
Esto es como todo, hay rachas que lo tomas con más ganas y otras con menos, pero es que hasta el día que tengo menos ganas, saco fuerzas para aprender algo de la academia, por minimo que sea, y eso es en gran parte por la pasión en la que enseñas.
Volveré a pasarme por aquí cuando me note con muchas más soltura, es muy satisfactorio ver el progreso aunque sea en tan poquito tiempo.
Luego luego se ve cuando alguien ama lo que hace grande mi S4vi gracias por aportar conocimiento
muy bien explicado y súper práctico!!! Espero que hagas más de más ataques! Lo vi en directo y fue una locura el cómo te desenvuelves y explicas a la vez en directo
Genio S4vitar!! Estoy aprendiendo un montón con tus videos, en los directos por ahi no entiendo al 100% pero cuando subes este tipo de videos.. PUFF ES Lo MEJOR Gracias, se agradece un montón. Explicas Perfecto.
Faltan horas en el dia para seguir aprendiendo con la cantidad de videos de calidad que nos regalas..eres un grande gracias!!!
no se nada de ciberseguridad pero me pongo estos videso antes de dormir y magicamente se me queda gran parte del contenido en la cabeza, te amo savi
pedazo de profesor y excepcional persona!!
Gracias s4vitar, la pasión con la que haces esto es contagiosa y de verdad me has devuelto esa ilusión por aprender algo nuevo
Gracias S4vitar saludos desde Perú 🇵🇪 un profesor de Colombia me recomendó tu canal y no paro de aprender grande. 👏😄
Aparte de que cuentas con un contenido asombroso eres divertido. Muchas gracias savi
Muchas gracias me fue de mucha ayuda en los laboratorios que estaba algo estancado solo me queda uno por terminar de los que se necesita el burp profesional, genial todas las explicaciones todo un 10
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Que grande eres para explicar.. Da gusto aprender con tu forma de explicar muchas gracias por regalar tu conocimiento
Glorioso, es oro. Gracias profe S4vi!
Contenido muy interesante y me gusta tu forma de explicar. Agradecido que traigas aportes a la comunidad latina en el ámbito de ciberseguridad.
Que grande, me cruce tu contenido hace una semana y lo que he aprendido y lo bien que lo explicas muchas gracias estoy considerado meterme en tu academia tito sos un grande saludos de Colombia
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
S4vitar, eres un grande. Gracias por tanto.
Ostrasss!! Eres increíblemente buenísimo!!... nunca he visto a nadie explicar tan bien!
Muchas gracias, me a venir muy bien para mis clases de seguridad
Las clases de el viejo S4viii!!! gracias GRANDEEEE...
me gusta el formato, lo puedo ver mientras trabajo
Simplemente viendo lo bien que explicas se ve bien que sabes un huevo. La maxima de si no sabes explicarlo es q no lo controlas nunca falla
S4viOnLive, muchas gracias no me lo he visto todo, vas a empezar con python pero hasta ahora he entendido que debo conocer en SQL para poder entenderte. Muchas gracias por el esfuerzo en el video
Me vino al pelo!! Hace unos días en un trabajo pude ejecutar un SQLi por el cual el cliente quedó muy agradecido por detectarlo. Y ahora estaba repasando para el CEH que tiene un módulo. Mil gracias. Saludos Tito
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Increíblemente explicado
Este canal esta quedando muy bien con un contenido que es gloria bendita. Ahora no solo hackthebox, aunque con htb ya habíamos aprendido muchíssimo , si no también portswigger ordenado por tipo de ataque ,una gran idea a mi parecer, y vulnhub para cambiar/renovar un poco que no viene nada mal.
Siempre aprendiendo, un saludo!
Excelente explicación ! Vale la pena ver a este tipo.
Thanks for making such excellent content, you are very good teacher and hacker!
Gracias por hacer este contenido. Este formato me parece muy explicativo y útil.
Cada vez que veo un video tuyo aprendo cosas increibles, me gustaria mucho que hicieras un curso de python para pentesting ya que siempre explicas de donde viene todo!.
Tienes un curso de Python Ofensivo de 35 horas que hemos sacado recientemente en nuestra academia :)
Que bien!!! justo lo que necesito, muchas gracias por tus videos@@S4viOnLive
Excelente Trabajo, muchas gracias
CRACKKKKK! gracias por tanto
este contenido es de excelente calidad, gracias
muy bien explicado, molarían más temas!
Buenas @S4viOnLive, el minuto 15:20 aproximadamente dices que podemos poner id como autoincremental que se le dice primary key. Solamente aclarar que no es lo mismo la PK (primary key) que autoincremento. Lo primero es un valor que no se repite en ningun registro (y ademas solo puede haber uno en la tabla) mientras que el autoincremento puede no ser PK.
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Gracias tito s4vi, buenas explicaciones!
Grande como siempre s4vitar
Wow, que bestialidad
Excelente video, gracias
Gracias por el magnífico contenido, se nota la pasión Tito.
Eres una máquina!!! Lo único que no me ha quedado claro es el ataque DNS
tito este video vale ORO
Este video es joyita
Buena Teoria mi king s4vi!
En los años antes se mucho este tipo de ataque es el ataque del mas alto nivel, pero ahora ya, este tipo se puede proteger muy bien, empezando con la seguridad basica por ejem: parametrizar las querys, encryptar password, restringir permisos a usuarios de la BD segun su rol , encryptar cadenas de conexiones, ids aleatorios cifrados ( para eso se configura el DBMS utilizado) con esto NO HAY SQL INJECTION. en las aplicaciones
Ah vale.
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
@@AlejandroBernardoMolinaHola que tal de que se trata y en que herramientas de desarrollo necesitas?👋
Muchas gracias profe eres un gigante
hasta que al fin entiendo el ataque con sql injection, es la primera vez que me acerco a esto y entiendo que es, como se hace y para que, esto me servirá ya que me voy a ir a auditar website, login todo desde la parte ética
🤯🤯🤯 terrible este suceso 👏👏
S4VITAR es el único creador de contenido al que le doy like y se lo saco para darle de nuevo jajaja
Sos un genio Tito s4vi
Este chavon en un capo
Excelente aporte.
Nana increíble lo que se aprende acá
Muchas Gracias Mentor S4vitar
El tema de los NULL en el tercer lab es porque NULL es un tipo compatible con todos los tipos de datos, según explican en la web de portswigger
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Brutal en directo!
Que genial vale y pensar que solo me meti en el video por la excelente portada que tenia el video jajaja
Gracias por subirlo, el hacking web me interesa mucho.
Soy un novato con js y ya sabes, web design bastante básico y HE FLIPADO viendo este vídeo... Me apunto a ver cómo funciona todo esto, muchas gracias 🔥🔥
Domo arigato ! Sensei !
Buen video, estaria bien el mismo formato con XSS
estoy enfermo de gastroenteritis y me lo estás haciendo más ameno
fua tito no me gustaban las sql basadas en condicionales porque me parecia muy complicado, estoy viendolo tranquilamente y está guapisimo
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Podrías hacer la academia de burpsuite entera no? XD . Yo ya la hice pero está bien como lo explicas, me ha quedado mucho mas claro y los scripts bien bien.
Buenísimo!!! Quiero aprender maaaa, me he chupao las 3h
Excelente video e informacion
Que viva la *sql injection* profe tito gracias por traer el lab de portswigger y que venga más video de portswigger gracias por aportar tu conocimientos en la comunidad del hacking muchas gracias profe tito🥳🥳👑
Eres increible, genial
Partes de este video me recuerdan a las clases de base de datos que tuve el año pasado jeje.
Buen video como siempre s4vi.
Por cierto, si no recuerdo mal, creo que cuando es Primary key no hace falta poner not null ya que las primary keys no pueden ser nunca nulas y ya la base de datos se encarga de ello, creo que era así, que con poner PRIMARY KEY ya lo de Not Null sobra igual que Unique, no hace falta decirselo, ya el sistema lo sabe.
El primary key lo pone al final porque se puede, pero puedes ponerlo como lo estabas poniendo, no hay problema. Hay gente que todo lo que es primary key, foreign key y las restricciones las pone todas al final, no se, lo ven mejor así pero que da igual.
Excelente de lo mejor
Te admiro Tito
Grande savi!
Por eso se usa frameworks como laravel, CI, synfony... y cualquier gestor lo valida
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Como se podría resolver el de "out-of-brand" (DNS) sin el burp suit collaborator?
me mató la miniatura jajajaj
Excelente
10/10
Joyita
El mejor !!
¿Hay forma de que el script vaya más rápido? Me hace todo muy lento
Por fin Savi. en cualquier momento pago el asado "vegano"
Gracias
Me acuerdo hace años que encontraba la comita y la base de datos estaba llena de ccvs 😎
siempre que vo estos videos todos los dias, pienso que deberia de haber otra manera de penetrar y tener acceso a mucha informacion, esto me interesa cada dia mas wow muy motivacional todo lo que haces s4vi felicidades
eleseo ... cruel !!! Buen video motro
thanks you no se mucho ingles pero bueno esta chido el tutorial 😀 bye
Buenardo Tito 💪👌
Gracias;)
👽😍😍😍
podrías hacer un ejemplo de un ejercicio de sqli out-of-band sin usar burpsuite profesional?
donde puedo conseguir el background de tu maquina esta padre
te amo viejo sabroso!
Grande savi, duda - ¿las soluciones vistas en tu directo serán las únicas o siempre hay mas de una posibilidad? - 2:48:13 momento clave del stream 🔥🔥
puedes cambiar las consultas etc a placer, si encuentras mas fomas son igual de correctas. Si que hay más soluciones, al menos para los problemas que llevo vistos.
hola necesito algo de ayuda, por error estaba practicando con los ejerisicios de sql y por error ingrese el codigo '1=1-- - en una pagina que no era, y salio un avizo sobre que se estaba haciendo uso de una sql injection y bueno no vi muy bien hay lo que decia, lo cierto es que no se que hacer en estos casos, si alguien puede responder a esto, hagalo en el tiempo menos posible, o savitar si puedes ver esto :(
un grande, saludos tito
💪💪
Uff justo me ando certificando de esto