🤣🤣🤣 Сразу вспомнил своего учителя по программированию, который взломал вроде сайт новостной компании, а потом предложил свою вакансию. И те сразу приняли его на работу. Но это было задолго до того, как он стал преподавать программирование
Вроде можно не только через базу данных встроить/запустить вредоносный код, а просто через url бахнуть и сократить ссылку, чтобы было непонятно что в ней.
Очень круто! Не забрасывайте! Хотелось бы увидеть sql инъекции в действии и защиту от них
Очень полезно и интересно, спасибо за видео!
Очень круто пояснили! Спасибо!
Спасибо большое!!! Здоровья Вам !!!!!!!!!!!!!
незаслуженно мало просмотров, отлично и наглядно, без лишней воды.
Огромное спасибо
Спасибо вам, было интересно.
Спасибо !
хорош! 24 минуты и всё по делу. Да, экранизация символов спасает, но это к сожалению не панацея
Спасибо
Ты крут,Сеньёр!
Спасибо!!!
Вы гений
спасибо
11:11 сайты ваших клиентов стали инфицированы до или после контакта с вами?)
🤣🤣🤣 Сразу вспомнил своего учителя по программированию, который взломал вроде сайт новостной компании, а потом предложил свою вакансию. И те сразу приняли его на работу. Но это было задолго до того, как он стал преподавать программирование
Годно!!!!
Отличный видос, жаль что всего 8к простомтров
Эхх жаль забросили канал, контент огонь
Жалко нельзя пример скачать и самому посмотреть.
Вроде можно не только через базу данных встроить/запустить вредоносный код, а просто через url бахнуть и сократить ссылку, чтобы было непонятно что в ней.
Здравствуйте, я не нашел никаких ваших контактов, но мне сильно нужен макет сайта из этого видео, можете ли вы, пожалуйста, скинуть его мне? :(
Топич
А что если просто превратить код злоумышленника в строку. Например:
Его текст = value
`\' ${value}\'`
Было бы классно скачать такой проект для тренировок.
Дак сделать 3 секунды его, утрирую конечно и тем не менее это максимально просто
@@user-pt3yg5xg9w я не такой крутой как Вы :( Но я переписал код из видосика. Без css некрасиво получилось, но работает.
😅
нормально настроенный nginx помогает защититься от XSS
А может ещё фаервол настроить защищать от sql инъекций? С чего бы nginx вообще таким заниматься
@@user-jf5rd9oy4n НА nginx можно настроить Content Security Policy
не работает
Эх( автор забил на канал((( 😢😢😢😢😢😢😢😢😢
Экранирование это тоже на мой взгляд не очень правильно, лучше передавать в элемент страницы через node.innerText = comment.text