SQL Injection - теория и примеры

Поддержать меня на Бусти и получить доступ к доп контенту: boosty.to/mflenov
Обо мне: www.flenov.ru
Мой ИТ блог www.flenov.info
Телеграм: t.me/mflenov
Twitter: twitter.com/flenov
Инстаграм: instagram.com/mflenov/
Мой просто блог blo.moe

о боже!!!я прочитал почти все ваши книги.И не подозревая кто Вы,подписался,случайно.А тут оказалось чудо чудесное...

Спасибо Вам Михаил. Я сам сегодня ИБ шник. Все правильно говорите в ролике.

прочитал все книги, только щас узнал о ютубе, почему я узнал только сейчас

Спасибо, Михаил, теперь буду знать, что можно сделать, чтобы попытаться получить чужие карты

А если говорить про hibernate orm, там покатят инъекции?

Тот самый момент когда просмотрел много роликов на ютубе, и только сечас понял, что этот Фленов == тому что на книге указан в качестве автора :DDDD

Очень интересная тема!

Случайно наткнулся на твой канал. Очень классно излагаешь. Удачи!

Если в параметре, который в запрос подставляется, пробелов не должно быть, то его через функцию удаления пробелов нужно пропустить, и уже это значение в запрос подставлять, тогда код sql-инъекции запорется. Или валидацию параметров делать, чтобы если число, то должно быть число, и с такими-то условиями.

Prepared statements не панацея от начинающих программистов.... Тут только код ревью, тесты и постоянное обучение. Как насчет запроса в стиле "SELECT id, {$_GET['field_name']} FROM users WHERE email = ?;" тут вродебы и запрос параметризован, но только это не спасет. Такое и в LIMIT встречается, и ORDER, GROUP BY. Вобщем нужно следить за каждым запросом :)

Відразу лайк тільки по назві ;)

Добрый день, Михаил! Спасибо вам за видео. Я начал изучать тему Bug Bounty и pentest. Какую вашу книгу мне стоит прочитать, чтобы узнать больше об уязвимостях например (XSS/CSRF/CSTI)

Только сегодня случайно в библиотеке наткнулся на книгу "Web сервер - глазами хакера", пошёл смотреть на ютюбе ролики, и тут это видео, очень круто

а как узнать какой именно куки или какие именно передаваемые данные на сервер участвуют каким-либо образом в SQL?

Т.е. из sql можно создавать файлы в файловой системе? И даже Шелл запускать? Ого, не знал. Надо поизучать эту тему.
Круто было бы если вы, Михаил, сделали в будущем видео о том, как это сделать

Здравствуйте. Простите, возможно, за глупый вопрос. Я только начинаю изучать программирование. Скажите, а сработает ли инъекция, если использовать preparedStatment(), но не использовать setParametr(), то есть параметры указать в самом preparetStatment().
Например так:
PreparedStatement preparedStatement = connection.prepareStatement("INSERT INTO User (name, lastName, age) " +
"VALUES ('" + name + "', '" + lastName + "', '" + age + "');") , где name, lastName, age - это параметры метода для сохранения user(а), внутри которого и прописан preparedStatment().
Заранее спасибо.

Второй, это же тоже призовое место в комментариях?

Пришел после обреченных. Кто-нибудь может объяснить как это вообще работает в web. Ну допустим хакер смог провести injection и хочет похитить данные. Так что будет при Select * from where UserId = 1234 OR 1=1 ? У него на странице каким-то чудом появится вся таблица что ли ?
Или надо прям потом настраивать linked server итд, чтобы данные скопировать на сервер хакера ?

drop from youtube ;--

Извините, непонятный момент на 6:35, каким образом хакер может получить доступ к карточкам других пользователей?

Первый!!!

Посмотрел несколько роликов Михаила
По всей видимости, знания автора столь обширны, что он не в состоянии систематизировать их подачу и его уроки напоминают беспоярдочный бег курицы по птичьему двору, или, по-научному, броуновкое движение.
Не стоит такое смотреть дабы не забивать себе голову разрозненной информацией, куски которой поданы совершенно беспорядочно.

Зависть пошла)

Полная дичь .не інформативно . Просто треп.

Мне не интересна твоя жизненая история . Слишком много воды.