00:00 Giriş 01:45 Bir Veritabanına Gönderilecek Sorgu SQL Injection'dan Nasıl Korunur ? 03:50 Veritabanları Nasıl Çalışmaktadır ? 06:14 Escaping 07:53 Hikayenin Başladığı Nokte (CVE-2022-34265) 09:18 Django içerisindeki Extract metodu 10:05 Örnek Proje Üzerinden İlerleyelim 15:47 SQL Injection'ın Oluşmasıyla İlgili Örnek Bir Senaryo 22:00 Django'da Daha Önce Çıkmış Olan SQL Injection Zafiyetleri ve Bunu Nasıl Patch'lemişler (Kapatmışlar) ?
Eline sağlık abi. Beklediğimiz videolardan biriydi. Acaba ilerleyen zamanlarda Race Condition zafiyeti ile ilgili video gelir mi? Hem zevkli konu hem de güncel pentestlerde hala karşılaşıyoruz.
elinize sağlık farkındalık için çok faydalı bir video. videoda ide üzerinden anlattığınız kısımlarda daha kontrastlı bir tema kullansanız çok daha rahat okuyabiliriz. teşekkürler
Bu videodan sonra Entity Framework ile alakalı araştırmalara başladım. Günümüzde ORM'ler geliştirici arkadaşların işini bir çok anlamda kolaylaştırıyor ve hızlandırıyor ama videoda anlatıldığı gibi tehlikenin nereden geleceği belli olmuyor. Daha dikkatlı olmak lazım.
Ruby on Rails kullanıyorum. Örnek olarak find_by methodu escaping yapıyor diye tahmin ediyorum (yanlış isem düzeltiniz lütfen). Bunu ben elle paramater binding yaparak sql performansını arttırabilir miyim? yoksa hiç dokunmadan find_by kullanmaya devam mı etmeliyim?
mehmet bey benim kafama takılan bir soru var sadece parameterized query haline getirmek single-double quota escape engelliyor ancak siber güvenlikçi olmadığım için soruyorum yeterli mi
hocam simdi sqlinjectionlara karsi , sql'e yönlendirecegimiz sorgulari python 'da bulunan ve oldukca komplex şekilde olan parametre bağlama fonksiyonu ile bağlayıp birde bunu postresql içine alıp bununla birlikte dahada şifreli bir sslmode parametresini kullanıp öyle bir sorgu yollasak güvenlik zafiyetini tamamen ortadan kaldırmış olurmuyuz ????
başkan şu fontlari büyütün ya valla butun türk yutubırlar kücük font kullaniyor bu videolari telefondan izliyoruz goremiyoruz. muhtesem bilgiler veriyorsun ama kodlari goremedikten sonra ne anlami var baskan lutfen buyut fontlari tassaklarini kizlar yesin baskan saygilar
![The 'PHP Hack': BCrypt Hash Güvenlik Zafiyetinin Teknik Taktik Analizi [CVE-2023-0567]](http://i.ytimg.com/vi/8XzyXRZ157Y/mqdefault.jpg)
![The 'PHP Hack': BCrypt Hash Güvenlik Zafiyetinin Teknik Taktik Analizi [CVE-2023-0567]](/img/tr.png)
00:00 Giriş
01:45 Bir Veritabanına Gönderilecek Sorgu SQL Injection'dan Nasıl Korunur ?
03:50 Veritabanları Nasıl Çalışmaktadır ?
06:14 Escaping
07:53 Hikayenin Başladığı Nokte (CVE-2022-34265)
09:18 Django içerisindeki Extract metodu
10:05 Örnek Proje Üzerinden İlerleyelim
15:47 SQL Injection'ın Oluşmasıyla İlgili Örnek Bir Senaryo
22:00 Django'da Daha Önce Çıkmış Olan SQL Injection Zafiyetleri ve Bunu Nasıl Patch'lemişler (Kapatmışlar) ?
Olağanüstü bir video şapka çıkardım hocam👏🏻
İşte sonunda beklediğim şey, eline sağlık şimdiden abi 🫶🏻
Eline sağlık abi. Beklediğimiz videolardan biriydi. Acaba ilerleyen zamanlarda Race Condition zafiyeti ile ilgili video gelir mi? Hem zevkli konu hem de güncel pentestlerde hala karşılaşıyoruz.
Bende Django yazıyorum, benim için çok yararlı bir içerik oldu ağzına sağlık ❤
Merak ettiğim bi meseleydi eyvallah teşekkürler
Abi son paylaştığın videolar kavram ve içerik olarak olağanüstü ya.
Mükemmel abi gerçekten mükemmel. Emeğine sağlık
ellerine sağlık abi, yeni videolar için takipteyiz
günün güzel bir videosu süper
Harika bir şekilde açıklamış yorumlamışsın abi. ty
Eline, ağzına sağlık 😊
Harika içerik olmuş. Emeğine sağlık
Harika içerik olmuş. Emeğine sağlık. 🤜🏻🤛🏻
Yine süper bir video !
Ağzına sağlık abi
Çok teşekkürler abi
Cok teşekkür ederiz 😊
elinize sağlık farkındalık için çok faydalı bir video. videoda ide üzerinden anlattığınız kısımlarda daha kontrastlı bir tema kullansanız çok daha rahat okuyabiliriz. teşekkürler
başkan enerjin yuksek hitabet gucun yuksek bilgi de var kanalini begendim baskan aynen devam biravo 👏👏👏👏
Eline sağlık abi çok yararlı video
süpersin kubernetes dünyası ile ilgilide videolar bekliyoruz, seviyoruz seni
tesekkurler
Guzel video hocam :)
ha ri ka bir içerik
dunyanın en faydali adami MDISEC
dünyaya gelmiş nadide bir çiçek, adam adam
çok iyi video
Abi selamlar, eline sağlık. Cookie güvenliği ve açıkları hakkında video gelir mi?
Bu videodan sonra Entity Framework ile alakalı araştırmalara başladım. Günümüzde ORM'ler geliştirici arkadaşların işini bir çok anlamda kolaylaştırıyor ve hızlandırıyor ama videoda anlatıldığı gibi tehlikenin nereden geleceği belli olmuyor. Daha dikkatlı olmak lazım.
Ruby on Rails kullanıyorum. Örnek olarak find_by methodu escaping yapıyor diye tahmin ediyorum (yanlış isem düzeltiniz lütfen). Bunu ben elle paramater binding yaparak sql performansını arttırabilir miyim? yoksa hiç dokunmadan find_by kullanmaya devam mı etmeliyim?
Nosql veritabanlarında durum nasıl ?
mehmet bey benim kafama takılan bir soru var sadece parameterized query haline getirmek single-double quota escape engelliyor ancak siber güvenlikçi olmadığım için soruyorum yeterli mi
edit CVE-2022-41323 ;
abi django da bir ara regrex path açığı vardı regrex'i loop a sokup hizmet aksatıyordu onu da anlatır mısın
hocam simdi sqlinjectionlara karsi , sql'e yönlendirecegimiz sorgulari python 'da bulunan ve oldukca komplex şekilde olan parametre bağlama fonksiyonu ile bağlayıp birde bunu postresql içine alıp bununla birlikte dahada şifreli bir sslmode parametresini kullanıp öyle bir sorgu yollasak güvenlik zafiyetini tamamen ortadan kaldırmış olurmuyuz ????
Cors? gelecek mi
Merhaba abi etik hacker olmak istiyorum ama nereden dersler alabilirim sence? Şimdiden teşekkürler
Ef core için de bakabilir misin abi
başkan şu fontlari büyütün ya valla butun türk yutubırlar kücük font kullaniyor bu videolari telefondan izliyoruz goremiyoruz. muhtesem bilgiler veriyorsun ama kodlari goremedikten sonra ne anlami var baskan lutfen buyut fontlari tassaklarini kizlar yesin baskan saygilar
benim teknik bilgim yetmiyor yaa
Abi kendini tekrar alıştırıyorsun ,birden gidince yoksunluk çekiyoruz lütfen artık gitme ...
Çok faydalı bir video teşekkürler 🌹