SQL injection - почему, зачем и как защититься от SQL инъекции
HTML-код
- Опубликовано: 23 май 2022
- Поддержать меня: boosty.to/mflenov
В этом видио хотелось бы поговорить про очень опасную на мой взгляд хакерскую атаку SQL Injection. Это одна из старейших атак и она все ещё актуальна. Сегодня мы рассмотрим примеры использования SQL Injection на примере небольшого C# приложения. В других языках программирования и фреймворках все работает идентично.
Обо мне: www.flenov.ru
Мой ИТ блог www.flenov.ru и www.flenov.info
Мой просто блог blo.moe
Twitter: / flenov
Инстаграмм: / mflenov
Телеграмм: t.me/mflenov
А вот за это отдельное спасибо. Работаю с js, экранируем все что можно и нельзя
я тебя все равно взломаю чел................
Классно, спасибо! Когда в техникуме делали сайтики на PHP, естессно конкатенировали SQL запросы.
И странно что преподаватель не попытался шарахнуть SQL инъекцию в наши приложения)) и дал бы леща за неиспользование SQL параметров
Это видео - отличное дополнение к главe про SQL-инъекции в книге web-server глазами хакера 👍🏼 спасибо!
Спасибо, очень понятно объяснено, тем более на знакомых мне технологиях (C# + SQL Server)
Супер! Было интересно
Классное видео! Ещё)
Классно, жду продолжения, меня интересует тема безопасности
Классный видос! Спасибо )
Хорошая демонстрация с примерами
Если будут ещё видео с защитами, буду рад )
будут
Благодарю! теперь всё стало понятно
Хотелось бы узнать эту тему более подробно
это только быстрый прыжок, а в следующем видео будет чуть подробнее
Спасибо огромное, сразу все стало понятно) Больше таких моментов, на днях друг отговоривал от бота в телеграмме, говорит снифферится на ура. Может подскажете какие то тоже методы защиты? заранее спасибо.
я с. отцами в телеграме не связывался пока
Добро!
На собеседованиях любят задавать вопросы по sql инъекциям, довольно часто встречаются такие вопросы.
В Канаде я редко с таким сталкивался в других компаниях, а вот я люблю задавать этот вопрос. В этом видео я говорил именно про канадские компании и мой опыт
Иб тооп, кстати можно написать доп защиту, которая будет постоянно изменять и проверять измененный запрос параметра, да сайт перегрузит малясь, зато хацкеру придется не только параметры перебирать и искать кодировку, а сначала искать патерн изменения параметра, дешифровать его, просчитывать потенциально следующие значения и только после этого подавать запрос ахахахха
Поддержать меня на Бусти и получить доступ к доп контенту: boosty.to/mflenov
Обо мне: www.flenov.ru
Мой ИТ блог www.flenov.info
Телеграм: t.me/mflenov
Twitter: twitter.com/flenov
Инстаграм: instagram.com/mflenov/
Мой просто блог blo.moe
Первый!)))
Обогнал
стареешь, тебя часто начали обгонять
@@Dev-lessons Ага :(
а в entity framework защита ж есть встроенная?
Да, но и в нем можно нарваться, если неверно использвоать, потому что позволяет вызывать чистый SQL
@@Dev-lessons не, ну то понятно, что чистый сиквел надо осторожно пользовать, я как раз про стандартные круд-методы еф
@@kirill_divine Если ты используешь LINQ, то ты не используешь SQL и SQL инъекции не может быть в принципе.
зачем мучаться с surface если всё тоже самое можно сделать на маке
когда у меня недавно мак глюкнул, я его отдал сыну. сейчас в основном все делаю на рабочем ноуте, где видео записывать не могу или на планшете
@@Dev-lessons как вариант можно к surface можно подключить карту захвата и записывать на нем действия происходящие на рабочем ноуте. но это дополнительные траты на карту захвата
Первый!!!!
2022 vs так комп тормозит это ппц
Адекватные люди уже давно используют модель, я уж и забыл как запрос выглядит в реальности )
Ну тогда создатели Stack Overflow не адекватные, потому что Dapper это их разработка и они его используют
@@Dev-lessons думаю SO это делают чтоб продвинуть свой продук, но допускаю возможность в угоду производительности, но мы не об этом, маленькому проекту не нужен Dapper, а большие проекты имеют штат больших 'дядек' они думаю вкурсе всего о чем вы говорите, но в любом случае спасибо Вам за Ваш труд.