Llevo tiempo protegiéndome del SQL injection sin saberlo, me enseñaron a hacerlo como nos acabas de mostrar pasando los parámetros pero no sabía el porqué. Ahora entiendo las buenas prácticas 😅
Jajaja yo iba a comentar lo mismo a mi también me lo enseñaron así y pensé que tenía que ver el vídeo porq podría implementarlo en mis códigos sin saber q yo ya lo estoy implementando
Gracias por el video, corto y al grano. Genial. Yo otra practica que aplico, es usar diferentes conexiones para según el uso. Cuando usas variables GET o POST en la web para tu sentencia SQL, en las cuales solo haces consultas, uso conexiones con solo permisos de SELECT. Así duermo mas tranquilo.
Buenísimo, me has aclarado la mente. Siempre he usado los parámetros en una consulta SQL, sabía que es para protegerse de un ataque de inyección. Pero no sabían cómo lo hacían estos batos. Gracias loco.
Buenas, excelente video, además utilizar querys parametrizadas trae beneficios a la hora de ejecutar la misma query más de una vez, dónde solo se modifican los parámetros. Slds
Cuando empeze a aprender C# de una vez aprendí SQL y hacíamos(seguimos haciéndolo) eso, y me preguntaba como nos servía y que era injection, ahora se que voy aprendiendo por el buen camino y ya me siento preparado para ir a mi primer trabajo de programación, gracias por hacer este video
No sabía de esto, pero en el curso que estoy haciendo lo venimos realizando así las conexiones al servidor, está bueno saberlo el porque de las cosas...
Si usas LINQ aparte de programar de forma limpia evitas ataques de inyección SQL: "LINQ to SQL passes all data to the database via SQL parameters. So, although the SQL query is composed dynamically, the values are substitued server side through parameters safeguarding against the most common cause of SQL injection attacks."
Ok siempre he tenido la duda de que si es necesario o como seguridad extra santizar los datos en caso de sql injection en especifico (claro tambien usando principalmente consultas parametrizadas)
SQL injection es tan viejo como el SQL, detecte un chino que colo links a webs a una empresa de esa manera, pero aun mas elaborado y cool 🤣, buen video muchos de nosotros te lo agradecemos mucho 👍👍
Hola Hector! Saludos desde Costa Rica! Excelente aprendi mucho! . Me gustaria que hicieras mas videos sobre estos temas de seguridad y nos debes el de SQL injection usando un ORM, jajajja.
Perdón por mi ignorancia, pero que pasa si en vez de usar instrucciones DML ejecuto store procedure, para hacer el CRUD por ejemplo, me harían el injection tambien?
Hola Hector, muy buen video y bastante interesante, solo tengo una pregunta, cuando uno utiliza stored procedure, cabe la posibilidad de que te puedan hacer el SQL inyection ? Saludos :)
Muy buen video!!! Estaría genial si podes organizar los videos para los que tenemos algo de conocimiento ya basico de SQL y vamos por algo un mas avanzado. Habias hecho una seria de 3 o 4 videos, pero quedo ahi nomas. Gracias genio y saludos de argentina.
Si utilizas la entidad en lugar de usar un dto, te pueden meter entidades que estén relacionadas a la entidad que usaste y al hacer el insert te inserta tanto la entidad como sus relaciones.
Me surge la duda... con esta solución, hay alguna manera de escapar comillas para regresar la cadena de caracteres y poder ejecutar como query de nuevo?, o es infalible a esto? 🤔
En caso de usar Entity Framework, al ser bajo exclusivamente variables tipadas, supongo que no existe el peligro de sql injection verdad? (Soy nuevo, jejeje)
Mis cursos de Programación: hdeleon.net/cursos-premium/
Hacer una SQL injection aún usando un ORM seria muy interesante
Vengo a apoyar este comentario
apoyo el comentario y espero que Hector diga cómo se llama la canción del final. Saludos desde Perú
Uff eso me llamo la atencion, apoyo el comentario.!
😆
Apoyo el comentario quiero saber que pasa !
Llevo tiempo protegiéndome del SQL injection sin saberlo, me enseñaron a hacerlo como nos acabas de mostrar pasando los parámetros pero no sabía el porqué. Ahora entiendo las buenas prácticas 😅
Jajaja yo iba a comentar lo mismo a mi también me lo enseñaron así y pensé que tenía que ver el vídeo porq podría implementarlo en mis códigos sin saber q yo ya lo estoy implementando
Igual Yo jejejejj
Igual yo. Porque no lo explicarán asi
Igual aquí
Sería interesante un ejemplo protegiéndose de sql injection cuando se usa ORM
Gracias por el video, corto y al grano. Genial. Yo otra practica que aplico, es usar diferentes conexiones para según el uso. Cuando usas variables GET o POST en la web para tu sentencia SQL, en las cuales solo haces consultas, uso conexiones con solo permisos de SELECT. Así duermo mas tranquilo.
Buenísimo, me has aclarado la mente. Siempre he usado los parámetros en una consulta SQL, sabía que es para protegerse de un ataque de inyección. Pero no sabían cómo lo hacían estos batos. Gracias loco.
Empecé un proyecto para el trabajo con .Net Core y C#, tus videos han sido de mucha ayuda, ¡mil gracias!
me gustan tus videos porque vas directo al grano jajaj hay otros donde 30 minutos jajaja aparte ni explican bien,,, gracias bro
Increible, pero lo aplique, siempre es bueno saber de un experto.
Sabía ese método pero no sabía para que era, genio vengo aprendiendo un montón gracias a vos!
SQLMAP -> Es un Excelente Tema desde 1995 Esta Vigente Muy Buen Video.
Buenas, excelente video, además utilizar querys parametrizadas trae beneficios a la hora de ejecutar la misma query más de una vez, dónde solo se modifican los parámetros. Slds
Muy claro y sencillo de entender, como todas tus explicaciones
Cuando empeze a aprender C# de una vez aprendí SQL y hacíamos(seguimos haciéndolo) eso, y me preguntaba como nos servía y que era injection, ahora se que voy aprendiendo por el buen camino y ya me siento preparado para ir a mi primer trabajo de programación, gracias por hacer este video
bien explicado, en la empresa donde laboro se hace de esa manera, pero no me sabían explicar porque la funcionalidad
si sabia del SQL injection pero nunca lo vi en accion, muy buen video
wow, nunca habia pensado en eso, lo empesare a aplciar amis proyectos, por que yo soy de los que usa SQL crudo y puro
No sabía de esto, pero en el curso que estoy haciendo lo venimos realizando así las conexiones al servidor, está bueno saberlo el porque de las cosas...
Llegué de TW a tu canal, me caes muy chido y eres super inteligente, gracias por el contenido.
Un crack Hector, sigo tus pasos en la programación!!
Que ricura empezar el día con un vídeo tan interesante!! Saludos desde Tijuana!!
Me gusta este canal, ya que me enseña más para el área que quiero trabajar en un futuro que es el backend
Si he aprendido, muy interesante el video, al igual que sirve para que hagamos ese tipo de pruebas y ver las vulnerabilidades de nuestros sistemas
Gracias Hector, siempre tan pedagógico.
Aprendi algo nuevo. Gracias Hector
Explicado con manzanas, gracias brother. Nuevo suscriptor
Enseña otros mecanismos y otra forma de hacer inyection plz!
Te agradezco mucho enseñaste con mucha claridad y congruencia.
Si usas LINQ aparte de programar de forma limpia evitas ataques de inyección SQL: "LINQ to SQL passes all data to the database via SQL parameters. So, although the SQL query is composed dynamically, the values are substitued server side through parameters safeguarding against the most common cause of SQL injection attacks."
Estoy en mi tercer año de la tecnicatura de programacion y me sirven un monton tus videos. Saludos desde Argentina!
Sí aprendí wacho! Aguante Argentina y México!
Siempre algo nuevo aorendo de tus videos Hector
Saludos, desde El Salvador.
🤘
Cada vez que te veo públicar algo en SQL siento como si México ganará un mundial jejeje. Eres el mejor Héctor
Como siempre, excelentes videos, he aprendido mucho, mil gracias por compartir tus conocimientos.👍
Genial Héctor, siempre se aprende algo nuevo, tus videos y explicaciones son de lujo, saludos.
me habeis salvadooo estamos agradecidos jjj aprendi cabezon♥♥♥
Ok siempre he tenido la duda de que si es necesario o como seguridad extra santizar los datos en caso de sql injection en especifico (claro tambien usando principalmente consultas parametrizadas)
SQL injection es tan viejo como el SQL, detecte un chino que colo links a webs a una empresa de esa manera, pero aun mas elaborado y cool 🤣, buen video muchos de nosotros te lo agradecemos mucho 👍👍
Gracias Héctor
Excelente, muchas gracias, aprendido...
Ya sabia eso... lo aprendi a la mala :( jaja. Buen video como siempre mi Hector! Saludos etilicos.
Como se resuelve, con control-Z 🤣,
Gracias Hector.
Interesante caballete, a porerlo en practica
Buenísimo consejo, gracias amigo Hector
Uff que buen video, me sirve de mucho. Muchas gracias Hector!
Si aprendo mucho contigo cabezón 🙂😉😉
😮
Muy interesante, buen video.
Gracias, pura vida! 🤘🏻
Hola Hector!
Saludos desde Costa Rica!
Excelente aprendi mucho! .
Me gustaria que hicieras mas videos sobre estos temas de seguridad y nos debes el de SQL injection usando un ORM, jajajja.
Interesante, saber que estás aplicando buenas prácticas... Tus vídeos me han servido a mejorar en C# 🤟.
Perdón por mi ignorancia, pero que pasa si en vez de usar instrucciones DML ejecuto store procedure, para hacer el CRUD por ejemplo, me harían el injection tambien?
jajaja me diverti mucho viendo el video, que facil es usar los parametros porque los programadores usualmente no lo hacen ?
Gracias, justo mi profesor acababa de hablar de este tema que tengamos cuidado!
post xss reflected tambien podrías ayudarlo a explicar a tu manera? :D
Hola Hector, muy buen video y bastante interesante, solo tengo una pregunta, cuando uno utiliza stored procedure, cabe la posibilidad de que te puedan hacer el SQL inyection ?
Saludos :)
Buenísimo como siempre!
Muy buen video!!! Estaría genial si podes organizar los videos para los que tenemos algo de conocimiento ya basico de SQL y vamos por algo un mas avanzado. Habias hecho una seria de 3 o 4 videos, pero quedo ahi nomas. Gracias genio y saludos de argentina.
A mi lado travieso le dio gracia, a mi lado de soporte de sistemas le dio panico jejeje, excelente aportación.
y las protecciones CSRF con los framework puedo evitar esto? (Laravel - Django..)
Si aprendi cabezon jajaja... grande Hector
2:47 jojo referencia
si aprendí, cabezón, waw waw waw
jajaja
gracias, crack
Hector, yo uso TableAdapters es igual o mas seguro que usar parametros?
Tenga su like mi buen Hector!
De qué forma se podría proteger aún más la base de datos?
Y para PHP que método se podría utilizar para evitar.
Excelente canal, me provoca dejar java.
Excelente video, cuando puedas también puedes hacer un video de como migrar un proyecto de c# form framework a net core
Buen video!! Hector, no se si lo haz usado pero estaria chevere un video del C# usando el IDE Rider de JetBrains, esta muy bueno :)
Sii, aprendí cabezón
Saludos desde cuba...
Y si uso procedimientos almacenados sera que hay alguna manera de hacer SQL injection o ahi muere?
Muy interesante Hector pero me quede pensando en como te podrian hacer un SQL Injection aún usando un ORM?
Si utilizas la entidad en lugar de usar un dto, te pueden meter entidades que estén relacionadas a la entidad que usaste y al hacer el insert te inserta tanto la entidad como sus relaciones.
muy bueno!
Me surge la duda... con esta solución, hay alguna manera de escapar comillas para regresar la cadena de caracteres y poder ejecutar como query de nuevo?, o es infalible a esto? 🤔
Gran video carnal un saludo
En caso de usar Entity Framework, al ser bajo exclusivamente variables tipadas, supongo que no existe el peligro de sql injection verdad? (Soy nuevo, jejeje)
si aprendi
Hector, pregunta cuando se usa entity framework es posible que le hagan a uno sql inyection?
Súper bien, me hiciste un parote 🤘🏻🤘🏻
Buena solución!
Un curso de vulnerbilidades plox 🙏
Buen video, gracias
No aprendí nada :c ya lo sabia jeje, en PDO se suele hacer eso con ? en PHP
12:34 mensaje subliminal
Gracias por el video, que Dios lo bendiga con el conocimiento del evagelio de Jesucristo
Perfectirijillo Hector
Muy bueno !
Estoy usando net core identity, al poner usuario y contraseña, lo que pongas en usuario estaria protegido contra sql injection?
En tu inyección estas usando un DELETE para borrar información, ¿también se puede hacer con un SELECT * para obtenerla? :0
En efecto. El punto es que pueden meter absolutamente cualquier tipo de Query.
Excelente crack 🎆
🙋🏻 gran ayuda
Excelente bro
Jajaja casi me orino cuando dice "un cabronazo se está"
¿Cómo te harían SQL INJECTION con un ORM ?
a mira me ayudaron xd
Usted es malvado!
Buen video prro!
Grande cabez´n!!
Eres un chingón 🤠🤙
Aprendí xD
genio