SQL Injection (Do Ataque a Prevenção) // Dicionário do Programador
ฝัง
- เผยแพร่เมื่อ 13 ก.ย. 2024
- ⚡️ 𝗩𝗣𝗦 𝗖𝗢𝗠 𝗗𝗘𝗦𝗖𝗢𝗡𝗧𝗢 → codft.me/HGjN8...
Injeção SQL é um dos ataques mais comuns em sistemas web realizado pelo hackers malvados. O engraçado é que se proteger desse tipo de vulnerabilidade não é complicado. Por isso esse vídeo é importante para todo tipo de desenvolvedor, do júnior ao sênior. Fizemos questão de mostrar algumas das formas mais comuns de se fazer esse tipo de ataque pra todos verem como o SQLi é perigoso de verdade.
📝 𝗟𝗶𝗻𝗸𝘀 𝗖𝗶𝘁𝗮𝗱𝗼𝘀
→ ORM: • ORM (A Ponte entre Ori...
→ SQL: • SQL // Dicionário do P...
📰 𝗖𝗼𝗺𝗽𝗶𝗹𝗮𝗱𝗼: 𝗡𝗼𝘀𝘀𝗮 𝗡𝗲𝘄𝘀𝗹𝗲𝘁𝘁𝗲𝗿
→ compilado.codi...
📡 𝗦𝗶𝗴𝗮 𝗮𝘀 𝗿𝗲𝗱𝗲𝘀 𝗱𝗼 𝗖𝗗𝗙𝗧𝗩
→ linktr.ee/codi...
📸𝗜𝗻𝘀𝘁𝗮𝗴𝗿𝗮𝗺
→ / codigofontetv
☕ 𝗖𝗹𝘂𝗯𝗲 𝗱𝗼𝘀 𝗖𝗗𝗙𝘀 𝗻𝗼 𝗬𝗼𝘂𝘁𝘂𝗯𝗲
→ codft.me/clube...
▸ 𝗛𝗢𝗦𝗧𝗚𝗔𝗧𝗢𝗥
📢 Vagas e Oportunidades: codft.me/hostg...
𝑵ó𝒔 ❤️ 𝒓𝒆𝒄𝒆𝒃𝒆𝒓 𝒑𝒓𝒆𝒔𝒆𝒏𝒕𝒆𝒔, 𝒄𝒂𝒓𝒕𝒂𝒔, 𝒃𝒓𝒊𝒏𝒅𝒆𝒔 𝒆 𝒎𝒊𝒎𝒐𝒔.
Caixa Postal: 91735 - Cep: 25620-972
Petrópolis / RJ
💻 Edição e Áudio: RW Studio
🔗 Um vídeo do site Código Fonte
#Ataques #Seguranca #Hackers
Muito massa a didática desse casal. Sempre atualizados e com conteúdo muitíssimo rico. Parabéns!
Muito obrigado pelo seu reconhecimento e seu carinho conosco. 🤓
Depois que eu vi o Stack Trace do site da prefeitura na minha cara, eu não me surpreendo que hoje em dia exista sites com vulnerabilidade SQL Injection
Melhor casal do mundo DEV
Excelente sugestão!!!! Já vamos nos organizar aqui para lançar vídeos sobre esses temas. 🤓
Muito bom, parabéns.
Eu usava o PDO diretamente com o "->exec", mas depois de uma pesquisa rápida, descobri a vulnerabilidade e passei a usar o "->prepare". Também criei uma classe para fazer uma limpeza nos dados recebidos por um formulário ou via URL com a função strip_tags e fazendo str_replace de termos como union para vazio, etc. Ainda implementei nesta mesma classe um contador direto no str_replace para caso haja alguma ação de substituição o sistema me enviará um e-mail avisando tal ação.
Esse vídeo é simplesmente um bem para a humanidade... Todo programador PHP Iniciante deveria ver! haha
Quando eu tinha lá pelos meus 13 anos (hoje tenho 30 kkk), usei um software pra Windows chamado "Havij", e com ele consegui roubar id e senha do painel de admin do site da minha escola usando sql-injection pra fuçar nas tabelas do banco de dados. Eu poderia usar para criar postagens na sessão de "novidades", que era exibida direto na index, fora ter o acesso a dados sensíveis. A vontade de a avacalhar foi grande, rs. Lembro que na época eu enviei um email pra empresa que desenvolveu o site mostrando a falha, e a resposta que eu tive foi "você está assistindo a muitos filmes". Imprimi o email e screenshots da falha e levei na diretoria, e logo virei um astro na escola haha mesmo sem fazer ideia de como funcionava um banco de dados e a própria falha, já que o Havij automatizava tudo. A empresa levou cerca de um mês pra corrigir a falha, e eles eram responsáveis por diversos sites da cidade, inclusive da prefeitura e do principal jornal. Todos tinham a mesma vulnerabilidade. Foi uma surpresa pra mim descobrir que essa vulnerabilidade passa batida até hoje, vendo o vídeo de vocês.
Essa de restringir as permissões do usuário do banco somente para o necessário eu não sabia. Obrigado!
Na parte: "nada de atacar o amiguinho, hein?", me lembrei daquele meme do Will Smith: "Confia" 😂
ashuashuashuashuashu
Eu olhei a data, e meu Deus, o Will se superou com essa de atacar o amiguinho aff
Kkkkkkkkkk
Confia
Este tema vulnerabilidades e segurança merece mais vídeos! Dá uma playlist própria! Façam, por favor! Parabéns pelo trabalho!
Hahahaha isso me fez lembrar que um "amigo" foi reprovado no tcc por que invadiram o trabalho dele no meio da apresentação com sql injection.. esse nunca mais deixa de usar preparedstatement..
Seria bem bacana um vídeo cobrindo as TOP 10 vulnerabilidades de aplicações WEB listadas na OWASP.
Talvez até um vídeo para cada uma delas.
Abs
Top!!! Essas dicas vão agregar valor aos meus estudos de ethical hacking e segurança cibernética
Muito top!! Podia virar um quadro: CDF security. 🤣🤣👏🏼👏🏼👏🏼👏🏼👏🏼
Sucesso pra vocês! ❤️
O Gabriel e a Vanessa estavam parecendo o Assassin's Creed na Thumbnail hahahah muito bom!
Amo vocês
Muito bom o vídeo!! simples e direto, parabéns dupla dinâmica!
O conteúdo deles é tão bom que a minha Universidade utilizou um video deles para somar com a didática da matéria.
Vim por causa do Insta... super like pro casal 👍👍
Muito bom! Gosto muito dos conteúdos de segurança e do canal! Estão de parabéns!
Tinha curiosidade sobre esse assunto. Mais uma vez o Dicionário do Programador vem para me ajudar!!!
Boa! Aquela pausa do café home office para acompanhar mais um tema bacana!
Fala sobre ataque DDos se não tiver falado!
Muito obrigado por nos acompanhar Luis! Vamos fazer mais vídeos sobre SEC. Grande abraço!
Muito boa a thumbnail de vocês! 😂😂 Conteúdo de vocês sempre de extrema relevância. Muito obrigado pelo vídeo!
Muito legal, cdf's. Obrigado por compartilhar esse conteúdo!
Pfv façam uma serie com esse tema , muito bom.
Daqueles temas que sempre quis saber mais! Muito bom!
O conteúdo é sempre excelente, agora essa capa veio pra ganhar o Oscar hahaha!!!!!Parabéns casal mais uma vez!!!
Excelente vídeo como sempre, e a imagem ficou divertidíssima. Olhar dos dois ficou campeão, rs.
Essa Thumbnail está um show a parte, hahaha.
*Uma vez fui testar o SQL Injection na minha própria aplicação e acabei travando tudo kkkkkkkkk ainda bem que era só de brincadeira mesmo*
Muito bom!! Aproveito pra abusar e fazer uma sugestão de vídeo. Já que estamos no clima de segurança de TI, que vocês façam algo didático assim sobre LGPD. Começou a valer as penalidades agora dia 1 de agosto. Obrigado e parabéns pelo video!! !
Seria interessante trazer sobre a OWASP TOP 10 ou sobre cada tópico dela :D
Boa, Lucas. Isso aí, também penso o mesmo!
Seria interessante uma Playlist do sobre owasp.
up
Essa dupla é braba. TOP! Valeu!
Ótimo vídeo, obrigado!
Muito booom! Adoraria ver mais sobre os outros tipo de ataques
Gabriel, Wanessa! Vocês são incríveis! Agradeço muito por essas aulas! Só falem mais devagar... Iniciantes como eu sofrem um pouco para acompanhar! kkkk
Obrigada. Muito bom
Muito bom o conteúdo... Seria legal se vcs fizessem uma série de vídeos falando sobre desenvolvimento de software seguro
Dou o like e espero o aprendizado! Hahahaahahaha
Parabéns! Excelente vídeo.
Pense num conteúdo bom!?
O bom de um casal programador, é que quando um cria a solução, o outro testa! 😁
Que fundo musical bacana!
Uma coisa que realmente adoro pesquisar e sobre ataques como esse acho muito interessante ver o que da para fazer em uma brecha dessas! Uma coisa legal seria voces falarem sobre Blind SQL Inject na teoria e um tipo de sql inject mas usa tecnicas diferentes para se descobrir dados do banco. Vlw ae otimo video voces estao de parabens!!!!
Primeira vez que vejo vocês de casaco!
Claro, que além de suportar esse frio de congelador que chegou aqui no RJ (ainda mais aí em Petrópolis 🤣🤣🤣), também não poderia de deixar de representar o medo de muitos devs/empresas (casaco = frio, frio também é medo) 🤣🤣🤣🤣🤣
Uma sugestão: vocês abordaram um assunto IMPORTANTÍSSIMO! Que tal se chamassem o Gabriel Pato, pra debater mais sobre segurança da informação...
Faz mais vídeos sobre vulnerabilidades web!!! Please
Excelentes explicações caríssimos!
Ótimo video. Parabéns!!
Seria da hora um vídeo sobre ferramentas de segurança e gerenciamento de redes como o NMAP
muito bem explicado o video ´´ parabens
Seria legal se vcs Ilustrassem os exemplos com o sqlmap, mas muito legal ver a visão de progamadores sobre esse assunto :)
ahh e uma sugestão talvez pro próx video : Cross site scripting - é um pouco antigo mas pode ser uma boa
muito legal, estou desenvolvendo meu 1°site, e me preocupo com a segurança Dele, esse tipo de conteudo é muito importante
Gosto de vocês dois
Fantástico! Parabéns ao canal. Ótimo vídeo e explicação!
Excelente conteúdo!
Esse conteúdo vale ouro, parabéns 👏🏻
Excelente vídeo! Poderiam fazer um de ataques de Buffer overflow. Obrigado!
Excelente video pessoal, por favor faz um video sobre Cross Site Scripting é um dos assuntos que pode abordar e conceito de invasão usando ele é bem interessante
Muito obrigado Lucas! Excelente tema, vamos fazer. 🤓
Esse traje está engraçado demais 😂
Do lado de segurança da informação eu parabenizo esse vídeo. Recomendo como proximo tema o DEVSECOPS, DAST e outras formas de acrescentar segurança ao desenvolvimento.
Excelente vídeo, incrível!
KKKKKKKKKKKKKK o golpe nunca vai parar
Esse frio tá osso, né, casal cdf? O estilão de vocês com blusa com gorro e jaleco ficou bem "hacker" haha
Ótimo conteúdo! Sempre fiquei curioso sobre como funciona essas injections. Acho que vale outro DP sobre os demais tipos de injections, em!
"SQL Injection" só de ouvir já me faz tremer na base
é nada
@@andersonrussodesousa7515 eu trato todas as minhas consultas, mas dá mó medo eu ter alguma falha dessas
Como sempre exelente!!!
Muito obrigado Fernando! Ficamos felizes de vc ter gostado. 🤓
ótima aula!!!
Caramba, bom demais!
Muito bom. Infelizmente muitos devs só ajustam seus códigos depois do puxão de orelhas da auditoria de segurança - que custa caro e desmoraliza a equipe.
Top demais, tema importantíssimo...
Muito legal. Mas acredito fortemente que deviam conferir e explicar para o pessoal sobre Business Flaws, IDORs e CSRF.
Exemplo como não deve ser feito em php.
Pq ainda no mysql_, meu deus, tô com vontade de vomitar agr
Sempre lembro da uma tirinha do "Bobby Tables" do XKCD
Façam um vídeo sobre Procedure
5:55 Substituir os programadores desse jeito? Ta bom ashuashushau. Muito bom o vídeo
Fala sobre o ataque XSS
Eu falo isso e já cita xss cinco segundos depois
É legal ve-los no modo ligeirinho...
conteudo excelente, parabens!
GitHub Copilot facilitando a vida do junior deixando o hacker feliz da vida e tirando o sono de Senior kkkkk.
vídeo extremamente útil :)
Também achamos. 🤓
Mais exemplos, por favor... please
Começa em 3:50
Excelente
Ótimo tema, parabéns falem também sobre Cross-site scripting
Um vídeo sobre ataques em Nosql :)
Faz um vídeo sobre tipos mais comuns de ataque e como se prevenir junto com o Gabriel Pato
Vocês são muito fofos
Gosto demais dos vídeos de vocês. Sobre dicas para novos vídeos, gostaria de ver mais sobre criptografia, abordando casos de uso, pois uma vez entramos em um debate sobre a criptografia de senha para um email, pois estava exposta no servidor, então criptografamos a senha, colocamos na variável de ambiente e depois deixamos a chave pública em uma outra variável de ambiente, para descriptografar a senha. Isso faz sentido? Para mim não, pois alguém mal intencionado que chegou até ali, tem tanto a senha mesmo que criptografada, como a chave para descriptografar.
Boa Tarde, Seria bom uma serie de ataques mais comuns com as prevenção.
onde consigo comprar esses moletons?
Cara, gostei da idéia de não atacar os amiguinhos... Mas isso depois de ter testado o site da empresa, 😉
Eu uso o PDO, além dele tem mais alguma dica para deixar mais seguro?
Uma pergunta meio besta:
$param1 = str_replace("'", "\'", $param1);
$param1 = str_replace("--", "\--", $param1);
$param1 = str_replace("\0", "", $param1);
Não resolve os problemas apontados?
Nem sempre pois ainda é possível em determinados casos enviar a representação de string usando hexadecimal, por exemplo.
0x27 = ' na tabela ASCII
Eu estudando back-end sql com python sozinho lendo documentação e vendo videos do youtube, morrendo de preocupação com a segurança dos APIs que eu vou criar, pra descobrir que tem pessoas que nem liga pra isso, ai ai
vcs poderiam falar sobre o editor sublime text 3
fala sobre os outros tipos de ataque ta bem interessante
Um vídeo sobre open redirect seria interessante!
Ótimo tema! Vamos fazer
Bora testar isso aqui, dica muito boa. Embora em OO, pelo menos em Java o risco é um pouco menor. Pelo menos eu acho kkk
Legal
#excelente
Faz um vídeo sobre OSINT
amei a thumb KKKKKKK
Aqui também está frio. Como diz o meme, "em Curitiba está mais frio".
Estas aulas são d maís
lGPD agradece 😂👏🏿👏🏿👏🏿 parabéns