Web Security 101 0x01 | SQL Injection'ı Bütünüyle Anlamak
HTML-код
- Опубликовано: 27 май 2020
- 00:01 -- İntro
04:34 -- Sohbet,soru-cevap
20:01 -- Veritabanı mantığını anlamak
40:32 -- SQL Injection
51:55 -- MDISEC rap yapıyor
1:06:15 -- Error Based SQL Injection
1:11:29 -- Sohbet,soru-cevap
1:15:36 -- and,or,tırnak kullanımı
1:19:05 -- Boolen-Based SQLi / Blind SQLi
1:32:45 -- Time Based SQLi
1:39:13 -- Out-of-Band SQLi
1:54:39 -- Kapanış
00:01 -- İntro
04:34 -- Sohbet,soru-cevap
20:01 -- Veritabanı mantığını anlamak
40:32 -- SQL Injection
51:55 -- MDISEC rap yapıyor
1:06:15 -- Error Based SQL Injection
1:11:29 -- Sohbet,soru-cevap
1:15:36 -- and,or,tırnak kullanımı
1:19:05 -- Boolen-Based SQLi / Blind SQLi
1:32:45 -- Time Based SQLi
1:39:13 -- Out-of-Band SQLi
1:54:39 -- Kapanış
de hocamız açıklamaya yazmış zaten
2 aydır siber güvenlik ile ilgileniyorum şu adam gibi işin mantığını öğreteni görmedim. Parayla bulamayacağımız bir seri olduğu belli. Teşekkürler.
Hangi platformlardan yararlanıyorsun ?
@@cemsit16 Web için portswigger, snyk ve sonarsource. Genel öğrenme ve CTF için tryhackme. İlk başladığımda Udemy ve BTK Akademi'den çok video izlemiştim.
mehmet ince nin dersi siber güvenlik anlatımı sıfırdan ileri seviye mi anlatıyor?
Ben siber güvenlik alanında iş imkanı olmadığı için öğrenmeyi bıraktım :(
@@ba.20 Konu konu ilerliyor işte. Sıfırdan ileri seviye denebilir mi pek emin değilim. Her konu başka bir başlık olduğundan kendi içerisinde temelleri oluyor bence.
Sen yeter ki anlat hocam beton işini biz hallederiz
Bir videolarıma bakın derim😊
Bu videolara o kadar çok sevindim ki, zaten sizi takip ediyordum ama videolarınızı yeni keşfettim. Bilginizi bu kadar yararlı bir şekilde paylaştığınız için çok teşekkürler
Konuyu detaylarıyla çok güzel bir şekilde anlatmışsınız. Emeğinize sağlık 👍
Helal olsun başka diyecek bir şey yok. Enerjine sağlık.
anlamak için 3.kez izledim hocam anltım harika özel eğitim edasında devammkeee
Hocam ilk defa sqli anladım. Bundan sonra yayınlardayım
Mehmet Abi işini ne kadar iyi yapman bir kenara, gerçekten çok iyi yürekli bir insansın da. Umarım canlı yayınları ve youtube u bırakmazsın.
Ağzına sağlık hocam
Helâl olsun abi. Eline emeğine sağlık.
Abi devamı gelsin. Mükemmel sin.
TEŞEKKÜRLER ABİ ! 🖤
çok iyi anlatıyosun abi böyle devam
iyi ki youtube atmışsınız hocam elinize emeğinize sağlık
gayet akıcıydı teşekkürler
abi yemin ediyorum netflixte dizi izleyeyim dedim sarmadı kapattım bu eğitime denk geldim. aksiyon filmi izler gibi izledim ağzına sağlık sevgiler
sizin gibi adamları keşfetmek valla çok kolay olmuyo buraya yukledığın için ayrıca teşekkurler abi
Teşekkürler 🖤
Daha fazla kisiye ulasmak derken, burda izleyenler videoyu begenip, yorumlara da bir seyler yazarsa youtube algoritmasi daha cok kisiye videoyu tavsiye ediyor.
Tek kelimeyle efsane
programlama konusunda hiç bir fikrim olmamasına rağmen çok keyifli izledim, diğer videoları da izlerim. Çok net ve güzel anlatmışsınız
Naptın müdür
Kafamın karışmadığı yerler olmadı dersem yalan olur ama harika bir yayınmış, teşekkürler. Yayın sonu +1
teşekkürler
mehmet abi candır :)
Çok iyisin be abi yeni başladım izlemeye umarım bende en azından bi web hacking yapabilecek konuma gelirim ❤
SELECT 'Allah razı olsun';
sqli konusunu bu kadar iyi anlatan görmedim.
Harika teşekkürler
Ama bir SQLi eğitimi olmamış da SQLi öğrenmek isteyenlere başlamak için "o harika" bakış açısını kazandırmış.
Kendimce notlar alıyorum
25:55 SQL'de String concatenation.
27:30 Neden MInce?
38:10 Neden DB'nin en ince detayına kadar bilmeliyiz? 39:00
57:00
01:27:00'da kalmışım
Hala dönüp izlediğimde o günler özlüyorum ya :(
Knk bu 3 yıl önce atılmış sence yararlimi yani bunları izlesem güncel web sitelerini hackleyebilir miyim sence
Mehmet abinin bu videolarda anlattığı herşey aslında işin mantığı ve temeli tabiki böyle kolay açıklar bulman biraz zor olur günümüz dinamik sitelerinde ama bu videoları izledikten sonra yabancı kaynaklar ve lab'ları araştırıp çalışırsan gayet iyi senin açından @@Mehmetavci44
;update Tesekkur set Count='9999';-- Aga diline sağlık süper anlatmışsın.
Hocam elinize sağlık güzel bir paylaşım olmuş.
Evlerimizde kullandığımız bebek kameraları olsun, ip kameralar olsun (örnek xiomi nin 360 kamerası ) bunların internet çıkışını kapatmamız konusunda veya kullanımdayken başkalarının izlememesi konusunda bir video hazırlar mısınız?
Haydi başlayalım bakalım.
Mehmet abi cok kaliteli adamsin . Keske yayinlari da bir duzene soksan can abi gibi/
İşte şimdi sql injectionun ne olduğunu anladım. Ben sanıyordum ki linux konsoluna sqlmap yazıp programa parametre girince iş bitiyor. Beni aydınlattığın için teşekkürler abi. Gerçek hackerlar böyle olmalı.
cok guzel
Çok güzel çok güzel çok güzel
Adammmm
+1 hocam +1
101. yorumu yapmaktan gurur duyuyorum.Web security 101 derslerine özel olsun bu yorum da...Emeğine sağlık, videolar için teşekkür ederim abi.
seni tebrik ediyorum bu büyük başarı dolayısıyla kadim dostum 🙏
@@user-eg1pm5dq9c teşekkür ederim dostum.Bunu başarmak için çok uğraştım.Her dakika gelip gidip birisi 100. yorumu attı mı diye kontrol ettim.
Cok guzeldi, o kadar dolu dolu islenmis ki 2 saatlik yayini not alarak bitirmem gunlerimi aldi. Cok tesekkurler emeginiz icin :)
@@colonelretired6855 github.com/Thmyris/sec adresindeki dosyayi cherrytree adli programla acarak ulasabilirsin hocam. "Not yet integrated notes:" basligi altinda.
Notlarını bizlede paylaşırmısın kardeşim
@@Thmyris teşekkürler hocam
@@Thmyrishmm kesinlikle backdoror trojen değil bir sen akıllısın
*@Mehmet D. INCE ilgim vardı ordan burdan tool kullanamyı öğrendim sonra senin youtube kanalını buldum ve burası şampiyonlar ligi gibi :( aslında hiç bişey bilmiyormuşum*
Gj bro
masaüstü bilgisayar kullanıyorum sanal makinada ethical hacking dersleri için wifi adaptör almayı düşünüyorum aklımda TP-Link TL-WN821N var ama monitör mod desteklemediğini söylüyorlar. Alırsam sıkıntı çıkarır mı? Veya ethical hacking dersleri için bir tane önerir misiniz? VirtualBox kullanıyorum
1:55:50 bitirme tezimde alıntılamak için çaldım abi helal et
Helal olsun can dostum. Lakin tez değil sadece herhangi bir doküman hazırlarken alıntılanan yerleri en alta kaynakça olarak link eklemeyi alışkanlık haline getir. Beni eklemen gerek yok çal çırp mühim değil ama başka herkesi ekle emi
Harika birisin seninle tanışmak istiyorum
Benim her kafam kariştiginda adam eğleniyor ya :/
Başta anlatigi select de ben error verdim mysql vermedi
Iyi gunler.... :/
Gençler version , database gibi şeyleri yazınca sonuna neden () koyuyoruz bilen varsa bilgilendirebilir mi?
momi-group.com/product-list.php?id=4&lang_id=2 şu sitede SQL açığı var zafiyet tespiti yaptım UNION SELECT 1 den 50 ye kadar denedim herhangi bir değişiklik olmadı örnekdeki sitede 11 de buluyor bu kısmı nasıl hallederiz yardımcı olur musunuz ?
Hocam ilk başlarda çok iyiydim tam konunun %15'lik kısmında koptum :) sebebi bu konularda temelimin olmaması mı yoksa yazılımla ilgili bilgim olmaması mı?
İng olmaması da olabilir :)
trt çocuk izle dostum :)
@@canburakdonmez3505 pardon ya burası senin gibi anasının "karnından" bilgiyle çıkmışlara özeldi :D
siber güvenliğe adım atacağım ders sıfırdan ileri seviye mi?
merhaba
bundan sonnra öllüm olmazsa artık takibinizdeyim teşekkürler şimdiden
URL'de çoğu sitede ne id yazıyor ne PHP abi nasıl halledicez onu ve hata mesajı döneceğine başka bir sayfaya atıyor yazdığım kod yok oluyor
Abi order by'a gelicem demissin ama hic gelmemissin :( Onu da kendimiz acip ogreniriz artik :D
+1
hocam senın taştaşlar cok buyuk ulkede kalmadı beton yurtdısından alıp gelıyorum hemen
adamlıkta bu gece MDI hack
Hocam kolay gelsin benim bir sorum olacak ? Bir gün nft hesaplarımı kontrol ederken bir adet nft olarak bir cüzdan kodu geldi hediye olarak
cüzdanı açtım 4000 dolar usdt TRC20 ağında adam çok güzel tezgah kurmuş kim olsa parayı çekmeye çalışır, tabi bende uğraştım gönderme ücreti olarak 10 adet tron istiyor , işin garibi kripto borsalardan 500 trondan aşağı göderemiyorsun yaklaşık 27 dolar deneme amaçlı attık üç beş saniye içinde tronu çekti . Bu işe nasıl bir çözüm yolu bulabiliriz ? Cüzdan Safepal : 1:tourist 2:evil 3:detail 4:awful 5:snack 6:clap 7:gate 8:clump 9:ball 10:normal 11:any 12:oak
Abi bir destek çıkın be kardeşinize can abiyle beraber
Bu seriyi siber güvenliğe yeni başlayan ve çok az yazılıma aşinalığı olan biri olarak izleyebilir miyim yoksa birtakım altyapı bilgisi gerekir mi?
hiç gerekmıyor
@@nijeryalibey teşekkürler 😄
@@hamzakaya3777 iyi ingilizce lazım ama
+Rep
tokici nedir
sleep(5) isteklerini fazla göndersek DB DDOS olur mu? Var mı literatürde karşılığı :)
Hayır olmaz sadece sana gelen veri hızı yavaşlar.
Anlamadım ama sanki anladım gibi
abi 2^1 den itiabren sonrası yok bende :DDD
Çok temelden anlatacağım dedi ama bu konuda hiç bilgim yok. Anlamamam normal mi?
Temel konulardan basladı evet ama bilgin olmasi gerekiyor sql konusunda
kanka sql nedir ne işe yarar bilmen yeterli. anlamıyorum niye anlamıyorum moduna girersen daha beter anlamadıysan dikkatli izleyerek bidaha izle yayını çözersin ya da başka kaynaklara bak bırakma peşini yani
abi iyi güzel çok faydalı şeyler anlatıyorsun ama neden rap yapıyosun abi izin ver 5 defa izlemeden anlayalım .d Seviyoruz seni .d
hoca işin blue team kısmını anlatacak birinden bahsetti o ders çekildi mi nerde bilen var mı
maalesef çekilemedi candostum
hocam peki ben bu işin blue team kısmını nasıl öğrenebilirim? temel düzeyde bilgim var, son sınıfım bitirme projesi için öğrenmem gerekiyor@@mdisec
1.27 TAM BİR WTF
abi başlıom ilk bounty'mde sana sub olcam
01:06:22 de kodlar hangi probramlama diline ait ?
python işte?
2:01:00 +1
abi o kadar ingilizce kelime kullanıyonki altyazı açıyom gene çeviremiyor
36.00
01:30:27
26:08 Nah oyle yapar SD{OFNOSIDNFINDSFo cildirdim
nah öyle yapar :)
40:58
Portswiger da sql çalışrken mehmet abi'nini teich yayını denk geldi önüme sayfayı kapatıp direkt video ya girdim be ....
Hocam selam sql mapte databesi buluyorum fakat tableları çekmeye çalışırken “unable to retrieve the table names for any database” hatasını alıyorum denemediğim parametre kalmadı ne yapmalıyım ?
discord ne
+1
+1