XSS-уязвимости в безопасности сайтов. Взлом и защита.

Поделиться
HTML-код
  • Опубликовано: 3 апр 2023

Комментарии • 39

  • @nuke746
    @nuke746 4 месяца назад +7

    Очень круто! Не забрасывайте! Хотелось бы увидеть sql инъекции в действии и защиту от них

  • @user-bc1cw1hx1i
    @user-bc1cw1hx1i 5 месяцев назад +1

    Очень полезно и интересно, спасибо за видео!

  • @dzmitrykuzmiankou6418
    @dzmitrykuzmiankou6418 3 месяца назад +2

    Очень круто пояснили! Спасибо!

  • @st7dot
    @st7dot 5 месяцев назад +1

    Спасибо большое!!! Здоровья Вам !!!!!!!!!!!!!

  • @user7962
    @user7962 8 месяцев назад +2

    незаслуженно мало просмотров, отлично и наглядно, без лишней воды.

  • @_sampix
    @_sampix 9 месяцев назад +1

    Огромное спасибо

  • @Miha_Ulirih
    @Miha_Ulirih 2 месяца назад

    Спасибо вам, было интересно.

  • @jamshiddin83
    @jamshiddin83 5 месяцев назад

    Спасибо !

  • @user-gn7fq3lu8q
    @user-gn7fq3lu8q 2 месяца назад

    хорош! 24 минуты и всё по делу. Да, экранизация символов спасает, но это к сожалению не панацея

  • @valerakuznetsov
    @valerakuznetsov 4 месяца назад

    Спасибо

  • @zigaziga6460
    @zigaziga6460 3 месяца назад

    Ты крут,Сеньёр!

  • @Genri-ll1gz
    @Genri-ll1gz 2 месяца назад

    Спасибо!!!

  • @BlackSun_hack
    @BlackSun_hack 4 месяца назад +1

    Вы гений

  • @chessclub92
    @chessclub92 4 месяца назад

    спасибо

  • @microdevices
    @microdevices 3 месяца назад +4

    11:11 сайты ваших клиентов стали инфицированы до или после контакта с вами?)

    • @prostoy_man
      @prostoy_man 2 месяца назад

      🤣🤣🤣 Сразу вспомнил своего учителя по программированию, который взломал вроде сайт новостной компании, а потом предложил свою вакансию. И те сразу приняли его на работу. Но это было задолго до того, как он стал преподавать программирование

  • @Alexander-cp4im
    @Alexander-cp4im 5 месяцев назад

    Годно!!!!

  • @flacker6856
    @flacker6856 Месяц назад

    Отличный видос, жаль что всего 8к простомтров

  • @user-tl1ks7zk1p
    @user-tl1ks7zk1p 2 месяца назад

    Эхх жаль забросили канал, контент огонь

  • @user-op5hw8ky9p
    @user-op5hw8ky9p 18 дней назад

    Жалко нельзя пример скачать и самому посмотреть.

  • @sergeyzatsepin513
    @sergeyzatsepin513 3 месяца назад

    Вроде можно не только через базу данных встроить/запустить вредоносный код, а просто через url бахнуть и сократить ссылку, чтобы было непонятно что в ней.

  • @scrockv1
    @scrockv1 2 месяца назад

    Здравствуйте, я не нашел никаких ваших контактов, но мне сильно нужен макет сайта из этого видео, можете ли вы, пожалуйста, скинуть его мне? :(

  • @user-yu6bm5nl7k
    @user-yu6bm5nl7k 4 месяца назад

    Топич

  • @Rais_Dev
    @Rais_Dev 3 месяца назад

    А что если просто превратить код злоумышленника в строку. Например:
    Его текст = value
    `\' ${value}\'`

  • @user-fm3mm5ku2i
    @user-fm3mm5ku2i 3 месяца назад

    Было бы классно скачать такой проект для тренировок.

    • @user-pt3yg5xg9w
      @user-pt3yg5xg9w 3 месяца назад

      Дак сделать 3 секунды его, утрирую конечно и тем не менее это максимально просто

    • @user-fm3mm5ku2i
      @user-fm3mm5ku2i 3 месяца назад

      ​@@user-pt3yg5xg9w я не такой крутой как Вы :( Но я переписал код из видосика. Без css некрасиво получилось, но работает.

  • @bobdoga4504
    @bobdoga4504 3 месяца назад

    😅

  • @user-ij2yd4pw1l
    @user-ij2yd4pw1l 5 месяцев назад

    нормально настроенный nginx помогает защититься от XSS

    • @user-jf5rd9oy4n
      @user-jf5rd9oy4n 4 месяца назад +1

      А может ещё фаервол настроить защищать от sql инъекций? С чего бы nginx вообще таким заниматься

    • @user-ij2yd4pw1l
      @user-ij2yd4pw1l 4 месяца назад

      @@user-jf5rd9oy4n НА nginx можно настроить Content Security Policy

  • @SnapScene
    @SnapScene 6 месяцев назад

    не работает

  • @iuseronline
    @iuseronline 3 месяца назад

    Эх( автор забил на канал((( 😢😢😢😢😢😢😢😢😢

  • @Termox-dk7xc
    @Termox-dk7xc 12 дней назад

  • @momentus1286
    @momentus1286 4 месяца назад

    Экранирование это тоже на мой взгляд не очень правильно, лучше передавать в элемент страницы через node.innerText = comment.text

Следующие
Автовоспроизведение
CTF проникновение на сервер - Tr0ll: 1 | Vulnhub #112:50CTF проникновение на сервер - Tr0ll: 1 | Vulnhub #1
CTF проникновение на сервер - Tr0ll: 1 | Vulnhub #1overbafer1
Просмотров 430 тыс.
Иван Румак - Эффективный поиск XSS-уязвимостей1:00:09Иван Румак — Эффективный поиск XSS-уязвимостей
Иван Румак - Эффективный поиск XSS-уязвимостейHeisenbug
Просмотров 38 тыс.
CSRF уязвимости в WEB-приложения на примере PHP.20:56CSRF уязвимости в WEB-приложения на примере PHP.
CSRF уязвимости в WEB-приложения на примере PHP.Deep IT
Просмотров 2,8 тыс.
Trial of the Demon King | Immortalized Legend Ahri Skin Trailer - League of Legends01:24Trial of the Demon King | Immortalized Legend Ahri Skin Trailer - League of Legends
Trial of the Demon King | Immortalized Legend Ahri Skin Trailer - League of LegendsLeague of Legends
Просмотров 1 млн
Chris Brown - Press Me (Official Video)03:28Chris Brown - Press Me (Official Video)
Chris Brown - Press Me (Official Video)Chris Brown
Просмотров 1,1 млн
DABABY - NOT LIKE US (FREESTYLE)03:08DABABY - NOT LIKE US (FREESTYLE)
DABABY - NOT LIKE US (FREESTYLE)DaBaby
Просмотров 1,3 млн
Bruno Fernandes Lifts The FA Cup | Trophy Lift & Full-Time Celebrations 🏆 | Emirates FA Cup 2023-2433:52Bruno Fernandes Lifts The FA Cup | Trophy Lift & Full-Time Celebrations 🏆 | Emirates FA Cup 2023-24
Bruno Fernandes Lifts The FA Cup | Trophy Lift & Full-Time Celebrations 🏆 | Emirates FA Cup 2023-24The Emirates FA Cup
Просмотров 2,3 млн
Как использовать Nmap. Подробная инструкция23:29Как использовать Nmap. Подробная инструкция
Как использовать Nmap. Подробная инструкцияPulse
Просмотров 133 тыс.
Уязвимость SSTI (Server-Side Template Injection)3:28Уязвимость SSTI (Server-Side Template Injection)
Уязвимость SSTI (Server-Side Template Injection)Stanislav Istyagin
Просмотров 1,6 тыс.
Как могут взломать любой телефон? Неуловимый Pegasus21:58Как могут взломать любой телефон? Неуловимый Pegasus
Как могут взломать любой телефон? Неуловимый PegasusПервый отдел
Просмотров 172 тыс.
Безопасность сервера с панелью 3x-ui. Убираем ошибку "Это соединение не защищено". Добавляем TLS37:02Безопасность сервера с панелью 3x-ui. Убираем ошибку "Это соединение не защищено". Добавляем TLS
Безопасность сервера с панелью 3x-ui. Убираем ошибку "Это соединение не защищено". Добавляем TLSСерверные Технологии
Просмотров 11 тыс.
How to copy the site and install the admin panel in 3 minutes?3:39How to copy the site and install the admin panel in 3 minutes?
How to copy the site and install the admin panel in 3 minutes?ВЕРСТАЧ
Просмотров 228 тыс.
Как правильно гуглить. Использование дорков в OSINT12:15Как правильно гуглить. Использование дорков в OSINT
Как правильно гуглить. Использование дорков в OSINTPulse
Просмотров 150 тыс.
SQL injection - почему, зачем и как защититься от SQL инъекции23:25SQL injection - почему, зачем и как защититься от SQL инъекции
SQL injection - почему, зачем и как защититься от SQL инъекцииПрограмысли Влог
Просмотров 12 тыс.
Как хакеры скрывают свою активность в сети | LastByte15:48Как хакеры скрывают свою активность в сети | LastByte
Как хакеры скрывают свою активность в сети | LastByteCyberYozh
Просмотров 101 тыс.
Что такое API?6:05Что такое API?
Что такое API?Merion Academy
Просмотров 311 тыс.
Beautiful sport😍🔥00:13Beautiful sport😍🔥
Beautiful sport😍🔥Lexa_Merin
Просмотров 720 тыс.
это кошмарный не мой сосед б̵̢͉̖̮̀̀͊̈́͗е̶̢̛̟̼̝̝͎̬͖̝͌̀̂́͛̌͝г̶̩͈̮̥̳̮̃͆́̍̋̚͝ӣ̷̤͒̀̅͒̂̚͝͝33:36это кошмарный не мой сосед б̵̢͉̖̮̀̀͊̈́͗е̶̢̛̟̼̝̝͎̬͖̝͌̀̂́͛̌͝г̶̩͈̮̥̳̮̃͆́̍̋̚͝ӣ̷̤͒̀̅͒̂̚͝͝
это кошмарный не мой сосед б̵̢͉̖̮̀̀͊̈́͗е̶̢̛̟̼̝̝͎̬͖̝͌̀̂́͛̌͝г̶̩͈̮̥̳̮̃͆́̍̋̚͝ӣ̷̤͒̀̅͒̂̚͝͝windy31
Просмотров 698 тыс.
ОН Выстрелил в ГЕРАСЁВА! Егорио ВСКРЫЛ ВСЕ КАРТЫ или Нагло Лжет?! [32 серия, Капсула Времени]38:09ОН Выстрелил в ГЕРАСЁВА! Егорио ВСКРЫЛ ВСЕ КАРТЫ или Нагло Лжет?! [32 серия, Капсула Времени]
ОН Выстрелил в ГЕРАСЁВА! Егорио ВСКРЫЛ ВСЕ КАРТЫ или Нагло Лжет?! [32 серия, Капсула Времени]GERASEV
Просмотров 573 тыс.
Николай Цискаридзе: о балете из Петербурга в Москву2:11:20Николай Цискаридзе: о балете из Петербурга в Москву
Николай Цискаридзе: о балете из Петербурга в МосквуСВЕТА ВОКРУГ СВЕТА
Просмотров 569 тыс.
Мошенник на белом коне! Любовь зла!17:55Мошенник на белом коне! Любовь зла!
Мошенник на белом коне! Любовь зла!Максим Шелков
Просмотров 285 тыс.
Հերիքա էդ լոլոլները, հայրենիքս ով է ինձ տալու, հորս գերեզմանը ով է տալու. Կիրանցին` Փաշինյանին12:28Հերիքա էդ լոլոլները, հայրենիքս ով է ինձ տալու, հորս գերեզմանը ով է տալու. Կիրանցին` Փաշինյանին
Հերիքա էդ լոլոլները, հայրենիքս ով է ինձ տալու, հորս գերեզմանը ով է տալու. Կիրանցին` ՓաշինյանինNEWS AM
Просмотров 126 тыс.
Главный ПРИНЦИП счастливой жизни #изменитьжизнь #благодарность00:25Главный ПРИНЦИП счастливой жизни #изменитьжизнь #благодарность
Главный ПРИНЦИП счастливой жизни #изменитьжизнь #благодарностьПетр Лупенко
Просмотров 204 тыс.
skibidi toilet multiverse 037 (part 2)07:10skibidi toilet multiverse 037 (part 2)
skibidi toilet multiverse 037 (part 2)DOM Studio
Просмотров 7 млн