S4vi, llevaré como 4 meses en la academia. No se como agradecerte todo el conocimiento que nos aportas y que a mi en particular me aportas. He pasado de no entender absolutamente nada, a saber moverme en la terminal, entender Python, a hacer scripts... Esto es como todo, hay rachas que lo tomas con más ganas y otras con menos, pero es que hasta el día que tengo menos ganas, saco fuerzas para aprender algo de la academia, por minimo que sea, y eso es en gran parte por la pasión en la que enseñas. Volveré a pasarme por aquí cuando me note con muchas más soltura, es muy satisfactorio ver el progreso aunque sea en tan poquito tiempo.
No suelo dejar comentarios, pero vale la pena hacerlo por ti, por tu canal y por tus videos, gracias por enseñar esto y de manera gratuita !!!! Tengo poco tiempo viendo tus videos, y me impresiona el conocimiento que tienes y que has adquirido con los años, ojalá hagas más videos de este tipo con otros temas, se nota que te gusta enseñar y valla que lo haces muy bien !! Éxito y las mejores vibras para ti !!
Eres todo un grande, me sorprende la cantidad de contenido aportas, encima bien explicado, se nota siempre tu pasión por enseñar, estoy agradecido siempre por todo
Cada que necesito repasar SQL Injection recurro a este video, se te quiere y se te admira muchísimo, eres de mis grandes referentes en el mundo de la Ciberseguridad 🙌
muy bien explicado y súper práctico!!! Espero que hagas más de más ataques! Lo vi en directo y fue una locura el cómo te desenvuelves y explicas a la vez en directo
Genio S4vitar!! Estoy aprendiendo un montón con tus videos, en los directos por ahi no entiendo al 100% pero cuando subes este tipo de videos.. PUFF ES Lo MEJOR Gracias, se agradece un montón. Explicas Perfecto.
Que grande, me cruce tu contenido hace una semana y lo que he aprendido y lo bien que lo explicas muchas gracias estoy considerado meterme en tu academia tito sos un grande saludos de Colombia
S4viOnLive, muchas gracias no me lo he visto todo, vas a empezar con python pero hasta ahora he entendido que debo conocer en SQL para poder entenderte. Muchas gracias por el esfuerzo en el video
Me vino al pelo!! Hace unos días en un trabajo pude ejecutar un SQLi por el cual el cliente quedó muy agradecido por detectarlo. Y ahora estaba repasando para el CEH que tiene un módulo. Mil gracias. Saludos Tito
Muchas gracias me fue de mucha ayuda en los laboratorios que estaba algo estancado solo me queda uno por terminar de los que se necesita el burp profesional, genial todas las explicaciones todo un 10
Este canal esta quedando muy bien con un contenido que es gloria bendita. Ahora no solo hackthebox, aunque con htb ya habíamos aprendido muchíssimo , si no también portswigger ordenado por tipo de ataque ,una gran idea a mi parecer, y vulnhub para cambiar/renovar un poco que no viene nada mal. Siempre aprendiendo, un saludo!
Cada vez que veo un video tuyo aprendo cosas increibles, me gustaria mucho que hicieras un curso de python para pentesting ya que siempre explicas de donde viene todo!.
Partes de este video me recuerdan a las clases de base de datos que tuve el año pasado jeje. Buen video como siempre s4vi. Por cierto, si no recuerdo mal, creo que cuando es Primary key no hace falta poner not null ya que las primary keys no pueden ser nunca nulas y ya la base de datos se encarga de ello, creo que era así, que con poner PRIMARY KEY ya lo de Not Null sobra igual que Unique, no hace falta decirselo, ya el sistema lo sabe. El primary key lo pone al final porque se puede, pero puedes ponerlo como lo estabas poniendo, no hay problema. Hay gente que todo lo que es primary key, foreign key y las restricciones las pone todas al final, no se, lo ven mejor así pero que da igual.
Buenas @S4viOnLive, el minuto 15:20 aproximadamente dices que podemos poner id como autoincremental que se le dice primary key. Solamente aclarar que no es lo mismo la PK (primary key) que autoincremento. Lo primero es un valor que no se repite en ningun registro (y ademas solo puede haber uno en la tabla) mientras que el autoincremento puede no ser PK.
Que viva la *sql injection* profe tito gracias por traer el lab de portswigger y que venga más video de portswigger gracias por aportar tu conocimientos en la comunidad del hacking muchas gracias profe tito🥳🥳👑
Soy un novato con js y ya sabes, web design bastante básico y HE FLIPADO viendo este vídeo... Me apunto a ver cómo funciona todo esto, muchas gracias 🔥🔥
hasta que al fin entiendo el ataque con sql injection, es la primera vez que me acerco a esto y entiendo que es, como se hace y para que, esto me servirá ya que me voy a ir a auditar website, login todo desde la parte ética
puedes cambiar las consultas etc a placer, si encuentras mas fomas son igual de correctas. Si que hay más soluciones, al menos para los problemas que llevo vistos.
siempre que vo estos videos todos los dias, pienso que deberia de haber otra manera de penetrar y tener acceso a mucha informacion, esto me interesa cada dia mas wow muy motivacional todo lo que haces s4vi felicidades
En los años antes se mucho este tipo de ataque es el ataque del mas alto nivel, pero ahora ya, este tipo se puede proteger muy bien, empezando con la seguridad basica por ejem: parametrizar las querys, encryptar password, restringir permisos a usuarios de la BD segun su rol , encryptar cadenas de conexiones, ids aleatorios cifrados ( para eso se configura el DBMS utilizado) con esto NO HAY SQL INJECTION. en las aplicaciones
Podrías hacer la academia de burpsuite entera no? XD . Yo ya la hice pero está bien como lo explicas, me ha quedado mucho mas claro y los scripts bien bien.
Podrías explicar algún día el programa/lenguaje/guía...(nose como nombrarlo) para introducirse en el mundillo del hacking, vengo del FrontEnd con JavaScript y tengo curiosidad por empezar con el hacking pero no se por donde. Querría probar a ver si de verdad me interesa tanto como para invertir mis próximos días/meses/años o lo que se vea, en ésto. No se si ya hay algo explicado...si tu lo enseñas en tu/s curso/s o academia que llevas preparando tanto tiempo. Muchas gracias S4vitar, a tensarlo!
1:44:20 esta mal explicado. Lo que estas haciendo ahí es asegurarte de que existe una tabla llamada users. No estas filtrando la letra 'a' de administrador como dices. Si pusieses: **(select 'jhdskfs' from users límite 1)='jhdskfs' -- -** también te sale el mensaje de Welcome back! Pero si en vez de users pones una tabla que no existe no te sale el mensaje porque lo que estas comprobando es la tabla no el contenido de las columnas.
En el minuto 2:58:00 explica una alternativa para resolver el laboratorio sin usar burp suite, pero no entendí bien que debe hacer el script. Alguien me podría explicar?
Menuda currada, buenas explicaciones, paciencia y fácil de seguir. Gracias!
S4vi, llevaré como 4 meses en la academia.
No se como agradecerte todo el conocimiento que nos aportas y que a mi en particular me aportas. He pasado de no entender absolutamente nada, a saber moverme en la terminal, entender Python, a hacer scripts...
Esto es como todo, hay rachas que lo tomas con más ganas y otras con menos, pero es que hasta el día que tengo menos ganas, saco fuerzas para aprender algo de la academia, por minimo que sea, y eso es en gran parte por la pasión en la que enseñas.
Volveré a pasarme por aquí cuando me note con muchas más soltura, es muy satisfactorio ver el progreso aunque sea en tan poquito tiempo.
No suelo dejar comentarios, pero vale la pena hacerlo por ti, por tu canal y por tus videos, gracias por enseñar esto y de manera gratuita !!!! Tengo poco tiempo viendo tus videos, y me impresiona el conocimiento que tienes y que has adquirido con los años, ojalá hagas más videos de este tipo con otros temas, se nota que te gusta enseñar y valla que lo haces muy bien !! Éxito y las mejores vibras para ti !!
Esto es oro puro, Dios mío. Aunque vayas rápido, se entiende a la perfección. Eso es ser buen maestro.
Eres todo un grande, me sorprende la cantidad de contenido aportas, encima bien explicado, se nota siempre tu pasión por enseñar, estoy agradecido siempre por todo
Cada que necesito repasar SQL Injection recurro a este video, se te quiere y se te admira muchísimo, eres de mis grandes referentes en el mundo de la Ciberseguridad 🙌
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
muy bien explicado y súper práctico!!! Espero que hagas más de más ataques! Lo vi en directo y fue una locura el cómo te desenvuelves y explicas a la vez en directo
Genio S4vitar!! Estoy aprendiendo un montón con tus videos, en los directos por ahi no entiendo al 100% pero cuando subes este tipo de videos.. PUFF ES Lo MEJOR Gracias, se agradece un montón. Explicas Perfecto.
Faltan horas en el dia para seguir aprendiendo con la cantidad de videos de calidad que nos regalas..eres un grande gracias!!!
Gracias S4vitar saludos desde Perú 🇵🇪 un profesor de Colombia me recomendó tu canal y no paro de aprender grande. 👏😄
Luego luego se ve cuando alguien ama lo que hace grande mi S4vi gracias por aportar conocimiento
Que grande, me cruce tu contenido hace una semana y lo que he aprendido y lo bien que lo explicas muchas gracias estoy considerado meterme en tu academia tito sos un grande saludos de Colombia
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
no se nada de ciberseguridad pero me pongo estos videso antes de dormir y magicamente se me queda gran parte del contenido en la cabeza, te amo savi
Gracias s4vitar, la pasión con la que haces esto es contagiosa y de verdad me has devuelto esa ilusión por aprender algo nuevo
Contenido muy interesante y me gusta tu forma de explicar. Agradecido que traigas aportes a la comunidad latina en el ámbito de ciberseguridad.
Ostrasss!! Eres increíblemente buenísimo!!... nunca he visto a nadie explicar tan bien!
S4viOnLive, muchas gracias no me lo he visto todo, vas a empezar con python pero hasta ahora he entendido que debo conocer en SQL para poder entenderte. Muchas gracias por el esfuerzo en el video
Aparte de que cuentas con un contenido asombroso eres divertido. Muchas gracias savi
Me vino al pelo!! Hace unos días en un trabajo pude ejecutar un SQLi por el cual el cliente quedó muy agradecido por detectarlo. Y ahora estaba repasando para el CEH que tiene un módulo. Mil gracias. Saludos Tito
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Muchas gracias me fue de mucha ayuda en los laboratorios que estaba algo estancado solo me queda uno por terminar de los que se necesita el burp profesional, genial todas las explicaciones todo un 10
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Este canal esta quedando muy bien con un contenido que es gloria bendita. Ahora no solo hackthebox, aunque con htb ya habíamos aprendido muchíssimo , si no también portswigger ordenado por tipo de ataque ,una gran idea a mi parecer, y vulnhub para cambiar/renovar un poco que no viene nada mal.
Siempre aprendiendo, un saludo!
pedazo de profesor y excepcional persona!!
Que grande eres para explicar.. Da gusto aprender con tu forma de explicar muchas gracias por regalar tu conocimiento
Simplemente viendo lo bien que explicas se ve bien que sabes un huevo. La maxima de si no sabes explicarlo es q no lo controlas nunca falla
Cada vez que veo un video tuyo aprendo cosas increibles, me gustaria mucho que hicieras un curso de python para pentesting ya que siempre explicas de donde viene todo!.
Tienes un curso de Python Ofensivo de 35 horas que hemos sacado recientemente en nuestra academia :)
Que bien!!! justo lo que necesito, muchas gracias por tus videos@@S4viOnLive
me gusta el formato, lo puedo ver mientras trabajo
Las clases de el viejo S4viii!!! gracias GRANDEEEE...
Muchas gracias, me a venir muy bien para mis clases de seguridad
S4VITAR es el único creador de contenido al que le doy like y se lo saco para darle de nuevo jajaja
Sos un genio Tito s4vi
Glorioso, es oro. Gracias profe S4vi!
Partes de este video me recuerdan a las clases de base de datos que tuve el año pasado jeje.
Buen video como siempre s4vi.
Por cierto, si no recuerdo mal, creo que cuando es Primary key no hace falta poner not null ya que las primary keys no pueden ser nunca nulas y ya la base de datos se encarga de ello, creo que era así, que con poner PRIMARY KEY ya lo de Not Null sobra igual que Unique, no hace falta decirselo, ya el sistema lo sabe.
El primary key lo pone al final porque se puede, pero puedes ponerlo como lo estabas poniendo, no hay problema. Hay gente que todo lo que es primary key, foreign key y las restricciones las pone todas al final, no se, lo ven mejor así pero que da igual.
S4vitar, eres un grande. Gracias por tanto.
Thanks for making such excellent content, you are very good teacher and hacker!
Gracias por hacer este contenido. Este formato me parece muy explicativo y útil.
Gracias por el magnífico contenido, se nota la pasión Tito.
muy bien explicado, molarían más temas!
Que genial vale y pensar que solo me meti en el video por la excelente portada que tenia el video jajaja
Eres una máquina!!! Lo único que no me ha quedado claro es el ataque DNS
Excelente explicación ! Vale la pena ver a este tipo.
Buenas @S4viOnLive, el minuto 15:20 aproximadamente dices que podemos poner id como autoincremental que se le dice primary key. Solamente aclarar que no es lo mismo la PK (primary key) que autoincremento. Lo primero es un valor que no se repite en ningun registro (y ademas solo puede haber uno en la tabla) mientras que el autoincremento puede no ser PK.
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Que viva la *sql injection* profe tito gracias por traer el lab de portswigger y que venga más video de portswigger gracias por aportar tu conocimientos en la comunidad del hacking muchas gracias profe tito🥳🥳👑
Soy un novato con js y ya sabes, web design bastante básico y HE FLIPADO viendo este vídeo... Me apunto a ver cómo funciona todo esto, muchas gracias 🔥🔥
hasta que al fin entiendo el ataque con sql injection, es la primera vez que me acerco a esto y entiendo que es, como se hace y para que, esto me servirá ya que me voy a ir a auditar website, login todo desde la parte ética
Buenísimo!!! Quiero aprender maaaa, me he chupao las 3h
Grande como siempre s4vitar
Excelente Trabajo, muchas gracias
Gracias tito s4vi, buenas explicaciones!
este contenido es de excelente calidad, gracias
Increíblemente explicado
Buena Teoria mi king s4vi!
Grande savi, duda - ¿las soluciones vistas en tu directo serán las únicas o siempre hay mas de una posibilidad? - 2:48:13 momento clave del stream 🔥🔥
puedes cambiar las consultas etc a placer, si encuentras mas fomas son igual de correctas. Si que hay más soluciones, al menos para los problemas que llevo vistos.
Gracias por subirlo, el hacking web me interesa mucho.
fua tito no me gustaban las sql basadas en condicionales porque me parecia muy complicado, estoy viendolo tranquilamente y está guapisimo
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Este chavon en un capo
estoy enfermo de gastroenteritis y me lo estás haciendo más ameno
🤯🤯🤯 terrible este suceso 👏👏
tito este video vale ORO
Nana increíble lo que se aprende acá
CRACKKKKK! gracias por tanto
me mató la miniatura jajajaj
Buen video, estaria bien el mismo formato con XSS
siempre que vo estos videos todos los dias, pienso que deberia de haber otra manera de penetrar y tener acceso a mucha informacion, esto me interesa cada dia mas wow muy motivacional todo lo que haces s4vi felicidades
Excelente video, gracias
Wow, que bestialidad
Muchas gracias profe eres un gigante
En los años antes se mucho este tipo de ataque es el ataque del mas alto nivel, pero ahora ya, este tipo se puede proteger muy bien, empezando con la seguridad basica por ejem: parametrizar las querys, encryptar password, restringir permisos a usuarios de la BD segun su rol , encryptar cadenas de conexiones, ids aleatorios cifrados ( para eso se configura el DBMS utilizado) con esto NO HAY SQL INJECTION. en las aplicaciones
Ah vale.
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
@@AlejandroBernardoMolinaHola que tal de que se trata y en que herramientas de desarrollo necesitas?👋
Me acuerdo hace años que encontraba la comita y la base de datos estaba llena de ccvs 😎
Podrías hacer la academia de burpsuite entera no? XD . Yo ya la hice pero está bien como lo explicas, me ha quedado mucho mas claro y los scripts bien bien.
Brutal en directo!
eleseo ... cruel !!! Buen video motro
El tema de los NULL en el tercer lab es porque NULL es un tipo compatible con todos los tipos de datos, según explican en la web de portswigger
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Por fin Savi. en cualquier momento pago el asado "vegano"
Muchas Gracias Mentor S4vitar
Este video es joyita
Uff justo me ando certificando de esto
Necesito un jeringa como esa😅
Por eso se usa frameworks como laravel, CI, synfony... y cualquier gestor lo valida
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
thanks you no se mucho ingles pero bueno esta chido el tutorial 😀 bye
Domo arigato ! Sensei !
Excelente aporte.
te amo viejo sabroso!
Excelente video e informacion
Te admiro Tito
un grande, saludos tito
Excelente lo basico tito... estabueno guardar el conocimiento real para que nooo metan las patas los seguidores
Eres increible, genial
Gracias
'chema alonso dolar dolar para que sea más robusto' jajajajja
Buenardo Tito 💪👌
Podrías explicar algún día el programa/lenguaje/guía...(nose como nombrarlo) para introducirse en el mundillo del hacking, vengo del FrontEnd con JavaScript y tengo curiosidad por empezar con el hacking pero no se por donde. Querría probar a ver si de verdad me interesa tanto como para invertir mis próximos días/meses/años o lo que se vea, en ésto. No se si ya hay algo explicado...si tu lo enseñas en tu/s curso/s o academia que llevas preparando tanto tiempo. Muchas gracias S4vitar, a tensarlo!
Tengo cursos en pornhub, por ahí puedes empezar en todo este mundillo.
@@S4viOnLive esos ya los vi. Ahora que toca?
Excelente de lo mejor
1:44:20 esta mal explicado. Lo que estas haciendo ahí es asegurarte de que existe una tabla llamada users. No estas filtrando la letra 'a' de administrador como dices. Si pusieses: **(select 'jhdskfs' from users límite 1)='jhdskfs' -- -** también te sale el mensaje de Welcome back! Pero si en vez de users pones una tabla que no existe no te sale el mensaje porque lo que estas comprobando es la tabla no el contenido de las columnas.
Como se podría resolver el de "out-of-brand" (DNS) sin el burp suit collaborator?
Grande savi!
Excelente
podrías hacer un ejemplo de un ejercicio de sqli out-of-band sin usar burpsuite profesional?
En el minuto 2:58:00 explica una alternativa para resolver el laboratorio sin usar burp suite, pero no entendí bien que debe hacer el script. Alguien me podría explicar?
💪💪
El mejor !!
eso del principio es un ninja nft de Tenko cierto? eres tenko? que opinas de los kittysol