SQL Injection Gerçekte Nasıl Engelleniyor ? ORM kullanmak her zaman güvenli mi ?

00:00 Giriş
01:45 Bir Veritabanına Gönderilecek Sorgu SQL Injection'dan Nasıl Korunur ?
03:50 Veritabanları Nasıl Çalışmaktadır ?
06:14 Escaping
07:53 Hikayenin Başladığı Nokte (CVE-2022-34265)
09:18 Django içerisindeki Extract metodu
10:05 Örnek Proje Üzerinden İlerleyelim
15:47 SQL Injection'ın Oluşmasıyla İlgili Örnek Bir Senaryo
22:00 Django'da Daha Önce Çıkmış Olan SQL Injection Zafiyetleri ve Bunu Nasıl Patch'lemişler (Kapatmışlar) ?

Eline sağlık abi. Beklediğimiz videolardan biriydi. Acaba ilerleyen zamanlarda Race Condition zafiyeti ile ilgili video gelir mi? Hem zevkli konu hem de güncel pentestlerde hala karşılaşıyoruz.

İşte sonunda beklediğim şey, eline sağlık şimdiden abi 🫶🏻

Bende Django yazıyorum, benim için çok yararlı bir içerik oldu ağzına sağlık ❤

ellerine sağlık abi, yeni videolar için takipteyiz

Abi son paylaştığın videolar kavram ve içerik olarak olağanüstü ya.

Harika içerik olmuş. Emeğine sağlık. 🤜🏻🤛🏻

Harika bir şekilde açıklamış yorumlamışsın abi. ty

Yine süper bir video !

Çok faydalı bir video teşekkürler 🌹

Harika içerik olmuş. Emeğine sağlık

Cok teşekkür ederiz 😊

günün güzel bir videosu süper

Mükemmel abi gerçekten mükemmel. Emeğine sağlık

Eline sağlık abi çok yararlı video

Eline, ağzına sağlık 😊

Guzel video hocam :)

Merak ettiğim bi meseleydi eyvallah teşekkürler

süpersin kubernetes dünyası ile ilgilide videolar bekliyoruz, seviyoruz seni

Çok teşekkürler abi

tesekkurler

Ağzına sağlık abi

elinize sağlık farkındalık için çok faydalı bir video. videoda ide üzerinden anlattığınız kısımlarda daha kontrastlı bir tema kullansanız çok daha rahat okuyabiliriz. teşekkürler

çok iyi video

Abi selamlar, eline sağlık. Cookie güvenliği ve açıkları hakkında video gelir mi?

ha ri ka bir içerik
dunyanın en faydali adami MDISEC

hocam simdi sqlinjectionlara karsi , sql'e yönlendirecegimiz sorgulari python 'da bulunan ve oldukca komplex şekilde olan parametre bağlama fonksiyonu ile bağlayıp birde bunu postresql içine alıp bununla birlikte dahada şifreli bir sslmode parametresini kullanıp öyle bir sorgu yollasak güvenlik zafiyetini tamamen ortadan kaldırmış olurmuyuz ????

başkan enerjin yuksek hitabet gucun yuksek bilgi de var kanalini begendim baskan aynen devam biravo 👏👏👏👏

mehmet bey benim kafama takılan bir soru var sadece parameterized query haline getirmek single-double quota escape engelliyor ancak siber güvenlikçi olmadığım için soruyorum yeterli mi

Ruby on Rails kullanıyorum. Örnek olarak find_by methodu escaping yapıyor diye tahmin ediyorum (yanlış isem düzeltiniz lütfen). Bunu ben elle paramater binding yaparak sql performansını arttırabilir miyim? yoksa hiç dokunmadan find_by kullanmaya devam mı etmeliyim?

edit CVE-2022-41323 ;
abi django da bir ara regrex path açığı vardı regrex'i loop a sokup hizmet aksatıyordu onu da anlatır mısın

Nosql veritabanlarında durum nasıl ?

Ef core için de bakabilir misin abi

Cors? gelecek mi

Merhaba abi etik hacker olmak istiyorum ama nereden dersler alabilirim sence? Şimdiden teşekkürler

Bu videodan sonra Entity Framework ile alakalı araştırmalara başladım. Günümüzde ORM'ler geliştirici arkadaşların işini bir çok anlamda kolaylaştırıyor ve hızlandırıyor ama videoda anlatıldığı gibi tehlikenin nereden geleceği belli olmuyor. Daha dikkatlı olmak lazım.

başkan şu fontlari büyütün ya valla butun türk yutubırlar kücük font kullaniyor bu videolari telefondan izliyoruz goremiyoruz. muhtesem bilgiler veriyorsun ama kodlari goremedikten sonra ne anlami var baskan lutfen buyut fontlari tassaklarini kizlar yesin baskan saygilar

benim teknik bilgim yetmiyor yaa

Abi kendini tekrar alıştırıyorsun ,birden gidince yoksunluk çekiyoruz lütfen artık gitme ...