S4vi, llevaré como 4 meses en la academia. No se como agradecerte todo el conocimiento que nos aportas y que a mi en particular me aportas. He pasado de no entender absolutamente nada, a saber moverme en la terminal, entender Python, a hacer scripts... Esto es como todo, hay rachas que lo tomas con más ganas y otras con menos, pero es que hasta el día que tengo menos ganas, saco fuerzas para aprender algo de la academia, por minimo que sea, y eso es en gran parte por la pasión en la que enseñas. Volveré a pasarme por aquí cuando me note con muchas más soltura, es muy satisfactorio ver el progreso aunque sea en tan poquito tiempo.
Eres todo un grande, me sorprende la cantidad de contenido aportas, encima bien explicado, se nota siempre tu pasión por enseñar, estoy agradecido siempre por todo
No suelo dejar comentarios, pero vale la pena hacerlo por ti, por tu canal y por tus videos, gracias por enseñar esto y de manera gratuita !!!! Tengo poco tiempo viendo tus videos, y me impresiona el conocimiento que tienes y que has adquirido con los años, ojalá hagas más videos de este tipo con otros temas, se nota que te gusta enseñar y valla que lo haces muy bien !! Éxito y las mejores vibras para ti !!
Cada que necesito repasar SQL Injection recurro a este video, se te quiere y se te admira muchísimo, eres de mis grandes referentes en el mundo de la Ciberseguridad 🙌
muy bien explicado y súper práctico!!! Espero que hagas más de más ataques! Lo vi en directo y fue una locura el cómo te desenvuelves y explicas a la vez en directo
Genio S4vitar!! Estoy aprendiendo un montón con tus videos, en los directos por ahi no entiendo al 100% pero cuando subes este tipo de videos.. PUFF ES Lo MEJOR Gracias, se agradece un montón. Explicas Perfecto.
Que grande, me cruce tu contenido hace una semana y lo que he aprendido y lo bien que lo explicas muchas gracias estoy considerado meterme en tu academia tito sos un grande saludos de Colombia
Muchas gracias me fue de mucha ayuda en los laboratorios que estaba algo estancado solo me queda uno por terminar de los que se necesita el burp profesional, genial todas las explicaciones todo un 10
S4viOnLive, muchas gracias no me lo he visto todo, vas a empezar con python pero hasta ahora he entendido que debo conocer en SQL para poder entenderte. Muchas gracias por el esfuerzo en el video
Me vino al pelo!! Hace unos días en un trabajo pude ejecutar un SQLi por el cual el cliente quedó muy agradecido por detectarlo. Y ahora estaba repasando para el CEH que tiene un módulo. Mil gracias. Saludos Tito
Este canal esta quedando muy bien con un contenido que es gloria bendita. Ahora no solo hackthebox, aunque con htb ya habíamos aprendido muchíssimo , si no también portswigger ordenado por tipo de ataque ,una gran idea a mi parecer, y vulnhub para cambiar/renovar un poco que no viene nada mal. Siempre aprendiendo, un saludo!
Partes de este video me recuerdan a las clases de base de datos que tuve el año pasado jeje. Buen video como siempre s4vi. Por cierto, si no recuerdo mal, creo que cuando es Primary key no hace falta poner not null ya que las primary keys no pueden ser nunca nulas y ya la base de datos se encarga de ello, creo que era así, que con poner PRIMARY KEY ya lo de Not Null sobra igual que Unique, no hace falta decirselo, ya el sistema lo sabe. El primary key lo pone al final porque se puede, pero puedes ponerlo como lo estabas poniendo, no hay problema. Hay gente que todo lo que es primary key, foreign key y las restricciones las pone todas al final, no se, lo ven mejor así pero que da igual.
Cada vez que veo un video tuyo aprendo cosas increibles, me gustaria mucho que hicieras un curso de python para pentesting ya que siempre explicas de donde viene todo!.
Buenas @S4viOnLive, el minuto 15:20 aproximadamente dices que podemos poner id como autoincremental que se le dice primary key. Solamente aclarar que no es lo mismo la PK (primary key) que autoincremento. Lo primero es un valor que no se repite en ningun registro (y ademas solo puede haber uno en la tabla) mientras que el autoincremento puede no ser PK.
Que viva la *sql injection* profe tito gracias por traer el lab de portswigger y que venga más video de portswigger gracias por aportar tu conocimientos en la comunidad del hacking muchas gracias profe tito🥳🥳👑
hasta que al fin entiendo el ataque con sql injection, es la primera vez que me acerco a esto y entiendo que es, como se hace y para que, esto me servirá ya que me voy a ir a auditar website, login todo desde la parte ética
Soy un novato con js y ya sabes, web design bastante básico y HE FLIPADO viendo este vídeo... Me apunto a ver cómo funciona todo esto, muchas gracias 🔥🔥
En los años antes se mucho este tipo de ataque es el ataque del mas alto nivel, pero ahora ya, este tipo se puede proteger muy bien, empezando con la seguridad basica por ejem: parametrizar las querys, encryptar password, restringir permisos a usuarios de la BD segun su rol , encryptar cadenas de conexiones, ids aleatorios cifrados ( para eso se configura el DBMS utilizado) con esto NO HAY SQL INJECTION. en las aplicaciones
siempre que vo estos videos todos los dias, pienso que deberia de haber otra manera de penetrar y tener acceso a mucha informacion, esto me interesa cada dia mas wow muy motivacional todo lo que haces s4vi felicidades
puedes cambiar las consultas etc a placer, si encuentras mas fomas son igual de correctas. Si que hay más soluciones, al menos para los problemas que llevo vistos.
Podrías hacer la academia de burpsuite entera no? XD . Yo ya la hice pero está bien como lo explicas, me ha quedado mucho mas claro y los scripts bien bien.
En el minuto 2:58:00 explica una alternativa para resolver el laboratorio sin usar burp suite, pero no entendí bien que debe hacer el script. Alguien me podría explicar?
En el minuto 23:58 yo coloque " select subscription from users where username = 'pepito' or '1=1'; " y me salió el mismo resultado, no se si de esa manera esta bien echa o no, si alguien me puede contestar a esta duda lo agradecería!
hola necesito algo de ayuda, por error estaba practicando con los ejerisicios de sql y por error ingrese el codigo '1=1-- - en una pagina que no era, y salio un avizo sobre que se estaba haciendo uso de una sql injection y bueno no vi muy bien hay lo que decia, lo cierto es que no se que hacer en estos casos, si alguien puede responder a esto, hagalo en el tiempo menos posible, o savitar si puedes ver esto :(
Podrías explicar algún día el programa/lenguaje/guía...(nose como nombrarlo) para introducirse en el mundillo del hacking, vengo del FrontEnd con JavaScript y tengo curiosidad por empezar con el hacking pero no se por donde. Querría probar a ver si de verdad me interesa tanto como para invertir mis próximos días/meses/años o lo que se vea, en ésto. No se si ya hay algo explicado...si tu lo enseñas en tu/s curso/s o academia que llevas preparando tanto tiempo. Muchas gracias S4vitar, a tensarlo!
Menuda currada, buenas explicaciones, paciencia y fácil de seguir. Gracias!
Esto es oro puro, Dios mío. Aunque vayas rápido, se entiende a la perfección. Eso es ser buen maestro.
S4vi, llevaré como 4 meses en la academia.
No se como agradecerte todo el conocimiento que nos aportas y que a mi en particular me aportas. He pasado de no entender absolutamente nada, a saber moverme en la terminal, entender Python, a hacer scripts...
Esto es como todo, hay rachas que lo tomas con más ganas y otras con menos, pero es que hasta el día que tengo menos ganas, saco fuerzas para aprender algo de la academia, por minimo que sea, y eso es en gran parte por la pasión en la que enseñas.
Volveré a pasarme por aquí cuando me note con muchas más soltura, es muy satisfactorio ver el progreso aunque sea en tan poquito tiempo.
Eres todo un grande, me sorprende la cantidad de contenido aportas, encima bien explicado, se nota siempre tu pasión por enseñar, estoy agradecido siempre por todo
No suelo dejar comentarios, pero vale la pena hacerlo por ti, por tu canal y por tus videos, gracias por enseñar esto y de manera gratuita !!!! Tengo poco tiempo viendo tus videos, y me impresiona el conocimiento que tienes y que has adquirido con los años, ojalá hagas más videos de este tipo con otros temas, se nota que te gusta enseñar y valla que lo haces muy bien !! Éxito y las mejores vibras para ti !!
Cada que necesito repasar SQL Injection recurro a este video, se te quiere y se te admira muchísimo, eres de mis grandes referentes en el mundo de la Ciberseguridad 🙌
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
muy bien explicado y súper práctico!!! Espero que hagas más de más ataques! Lo vi en directo y fue una locura el cómo te desenvuelves y explicas a la vez en directo
Genio S4vitar!! Estoy aprendiendo un montón con tus videos, en los directos por ahi no entiendo al 100% pero cuando subes este tipo de videos.. PUFF ES Lo MEJOR Gracias, se agradece un montón. Explicas Perfecto.
Faltan horas en el dia para seguir aprendiendo con la cantidad de videos de calidad que nos regalas..eres un grande gracias!!!
Luego luego se ve cuando alguien ama lo que hace grande mi S4vi gracias por aportar conocimiento
no se nada de ciberseguridad pero me pongo estos videso antes de dormir y magicamente se me queda gran parte del contenido en la cabeza, te amo savi
Que grande, me cruce tu contenido hace una semana y lo que he aprendido y lo bien que lo explicas muchas gracias estoy considerado meterme en tu academia tito sos un grande saludos de Colombia
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Ostrasss!! Eres increíblemente buenísimo!!... nunca he visto a nadie explicar tan bien!
Gracias s4vitar, la pasión con la que haces esto es contagiosa y de verdad me has devuelto esa ilusión por aprender algo nuevo
Aparte de que cuentas con un contenido asombroso eres divertido. Muchas gracias savi
Gracias S4vitar saludos desde Perú 🇵🇪 un profesor de Colombia me recomendó tu canal y no paro de aprender grande. 👏😄
pedazo de profesor y excepcional persona!!
Contenido muy interesante y me gusta tu forma de explicar. Agradecido que traigas aportes a la comunidad latina en el ámbito de ciberseguridad.
Muchas gracias me fue de mucha ayuda en los laboratorios que estaba algo estancado solo me queda uno por terminar de los que se necesita el burp profesional, genial todas las explicaciones todo un 10
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
S4viOnLive, muchas gracias no me lo he visto todo, vas a empezar con python pero hasta ahora he entendido que debo conocer en SQL para poder entenderte. Muchas gracias por el esfuerzo en el video
Me vino al pelo!! Hace unos días en un trabajo pude ejecutar un SQLi por el cual el cliente quedó muy agradecido por detectarlo. Y ahora estaba repasando para el CEH que tiene un módulo. Mil gracias. Saludos Tito
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Simplemente viendo lo bien que explicas se ve bien que sabes un huevo. La maxima de si no sabes explicarlo es q no lo controlas nunca falla
Que grande eres para explicar.. Da gusto aprender con tu forma de explicar muchas gracias por regalar tu conocimiento
Las clases de el viejo S4viii!!! gracias GRANDEEEE...
Glorioso, es oro. Gracias profe S4vi!
Este canal esta quedando muy bien con un contenido que es gloria bendita. Ahora no solo hackthebox, aunque con htb ya habíamos aprendido muchíssimo , si no también portswigger ordenado por tipo de ataque ,una gran idea a mi parecer, y vulnhub para cambiar/renovar un poco que no viene nada mal.
Siempre aprendiendo, un saludo!
me gusta el formato, lo puedo ver mientras trabajo
Muchas gracias, me a venir muy bien para mis clases de seguridad
S4vitar, eres un grande. Gracias por tanto.
Thanks for making such excellent content, you are very good teacher and hacker!
S4VITAR es el único creador de contenido al que le doy like y se lo saco para darle de nuevo jajaja
Sos un genio Tito s4vi
Partes de este video me recuerdan a las clases de base de datos que tuve el año pasado jeje.
Buen video como siempre s4vi.
Por cierto, si no recuerdo mal, creo que cuando es Primary key no hace falta poner not null ya que las primary keys no pueden ser nunca nulas y ya la base de datos se encarga de ello, creo que era así, que con poner PRIMARY KEY ya lo de Not Null sobra igual que Unique, no hace falta decirselo, ya el sistema lo sabe.
El primary key lo pone al final porque se puede, pero puedes ponerlo como lo estabas poniendo, no hay problema. Hay gente que todo lo que es primary key, foreign key y las restricciones las pone todas al final, no se, lo ven mejor así pero que da igual.
Gracias por hacer este contenido. Este formato me parece muy explicativo y útil.
Gracias por el magnífico contenido, se nota la pasión Tito.
Cada vez que veo un video tuyo aprendo cosas increibles, me gustaria mucho que hicieras un curso de python para pentesting ya que siempre explicas de donde viene todo!.
Tienes un curso de Python Ofensivo de 35 horas que hemos sacado recientemente en nuestra academia :)
Que bien!!! justo lo que necesito, muchas gracias por tus videos@@S4viOnLive
Que genial vale y pensar que solo me meti en el video por la excelente portada que tenia el video jajaja
Excelente explicación ! Vale la pena ver a este tipo.
muy bien explicado, molarían más temas!
Eres una máquina!!! Lo único que no me ha quedado claro es el ataque DNS
Gracias tito s4vi, buenas explicaciones!
este contenido es de excelente calidad, gracias
Buenas @S4viOnLive, el minuto 15:20 aproximadamente dices que podemos poner id como autoincremental que se le dice primary key. Solamente aclarar que no es lo mismo la PK (primary key) que autoincremento. Lo primero es un valor que no se repite en ningun registro (y ademas solo puede haber uno en la tabla) mientras que el autoincremento puede no ser PK.
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Grande como siempre s4vitar
Excelente Trabajo, muchas gracias
Buena Teoria mi king s4vi!
Que viva la *sql injection* profe tito gracias por traer el lab de portswigger y que venga más video de portswigger gracias por aportar tu conocimientos en la comunidad del hacking muchas gracias profe tito🥳🥳👑
tito este video vale ORO
Buenísimo!!! Quiero aprender maaaa, me he chupao las 3h
CRACKKKKK! gracias por tanto
Increíblemente explicado
Por fin Savi. en cualquier momento pago el asado "vegano"
Gracias por subirlo, el hacking web me interesa mucho.
Brutal en directo!
me mató la miniatura jajajaj
Este chavon en un capo
hasta que al fin entiendo el ataque con sql injection, es la primera vez que me acerco a esto y entiendo que es, como se hace y para que, esto me servirá ya que me voy a ir a auditar website, login todo desde la parte ética
Soy un novato con js y ya sabes, web design bastante básico y HE FLIPADO viendo este vídeo... Me apunto a ver cómo funciona todo esto, muchas gracias 🔥🔥
estoy enfermo de gastroenteritis y me lo estás haciendo más ameno
Muchas gracias profe eres un gigante
En los años antes se mucho este tipo de ataque es el ataque del mas alto nivel, pero ahora ya, este tipo se puede proteger muy bien, empezando con la seguridad basica por ejem: parametrizar las querys, encryptar password, restringir permisos a usuarios de la BD segun su rol , encryptar cadenas de conexiones, ids aleatorios cifrados ( para eso se configura el DBMS utilizado) con esto NO HAY SQL INJECTION. en las aplicaciones
Ah vale.
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
@@AlejandroBernardoMolinaHola que tal de que se trata y en que herramientas de desarrollo necesitas?👋
Nana increíble lo que se aprende acá
Buen video, estaria bien el mismo formato con XSS
fua tito no me gustaban las sql basadas en condicionales porque me parecia muy complicado, estoy viendolo tranquilamente y está guapisimo
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
🤯🤯🤯 terrible este suceso 👏👏
Muchas Gracias Mentor S4vitar
siempre que vo estos videos todos los dias, pienso que deberia de haber otra manera de penetrar y tener acceso a mucha informacion, esto me interesa cada dia mas wow muy motivacional todo lo que haces s4vi felicidades
Excelente video, gracias
El tema de los NULL en el tercer lab es porque NULL es un tipo compatible con todos los tipos de datos, según explican en la web de portswigger
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Grande savi, duda - ¿las soluciones vistas en tu directo serán las únicas o siempre hay mas de una posibilidad? - 2:48:13 momento clave del stream 🔥🔥
puedes cambiar las consultas etc a placer, si encuentras mas fomas son igual de correctas. Si que hay más soluciones, al menos para los problemas que llevo vistos.
'chema alonso dolar dolar para que sea más robusto' jajajajja
thanks you no se mucho ingles pero bueno esta chido el tutorial 😀 bye
Domo arigato ! Sensei !
Este video es joyita
Me acuerdo hace años que encontraba la comita y la base de datos estaba llena de ccvs 😎
Wow, que bestialidad
Podrías hacer la academia de burpsuite entera no? XD . Yo ya la hice pero está bien como lo explicas, me ha quedado mucho mas claro y los scripts bien bien.
eleseo ... cruel !!! Buen video motro
Excelente aporte.
Por eso se usa frameworks como laravel, CI, synfony... y cualquier gestor lo valida
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Eres increible, genial
Te admiro Tito
Excelente lo basico tito... estabueno guardar el conocimiento real para que nooo metan las patas los seguidores
te amo viejo sabroso!
Excelente video e informacion
El mejor !!
Buenardo Tito 💪👌
un grande, saludos tito
Grande savi!
En el minuto 2:58:00 explica una alternativa para resolver el laboratorio sin usar burp suite, pero no entendí bien que debe hacer el script. Alguien me podría explicar?
Necesito un jeringa como esa😅
Excelente de lo mejor
Como se podría resolver el de "out-of-brand" (DNS) sin el burp suit collaborator?
Uff justo me ando certificando de esto
¿Hay forma de que el script vaya más rápido? Me hace todo muy lento
Soy muy nuevo en esto me pueden indicar que programas usa el ejemplo para la consola y servidores y donde puedo aprender mas de eso?
En el minuto 23:58 yo coloque " select subscription from users where username = 'pepito' or '1=1'; " y me salió el mismo resultado, no se si de esa manera esta bien echa o no, si alguien me puede contestar a esta duda lo agradecería!
hola necesito algo de ayuda, por error estaba practicando con los ejerisicios de sql y por error ingrese el codigo '1=1-- - en una pagina que no era, y salio un avizo sobre que se estaba haciendo uso de una sql injection y bueno no vi muy bien hay lo que decia, lo cierto es que no se que hacer en estos casos, si alguien puede responder a esto, hagalo en el tiempo menos posible, o savitar si puedes ver esto :(
podrías hacer un ejemplo de un ejercicio de sqli out-of-band sin usar burpsuite profesional?
Como puedo resolver el penultimo Laboratorio si no tengo el BurpSuite professional instalado ¿?
Gracias,
Podrías explicar algún día el programa/lenguaje/guía...(nose como nombrarlo) para introducirse en el mundillo del hacking, vengo del FrontEnd con JavaScript y tengo curiosidad por empezar con el hacking pero no se por donde. Querría probar a ver si de verdad me interesa tanto como para invertir mis próximos días/meses/años o lo que se vea, en ésto. No se si ya hay algo explicado...si tu lo enseñas en tu/s curso/s o academia que llevas preparando tanto tiempo. Muchas gracias S4vitar, a tensarlo!
Tengo cursos en pornhub, por ahí puedes empezar en todo este mundillo.
@@S4viOnLive esos ya los vi. Ahora que toca?