Evitar SQL Injection 💉
En este video te mostraré un ejemplo de SQL Injection, y como debes evitar que tengas esta vulnerabilidad en tus sistemas.
Mis Cursos de PROGRAMACIÓN: hdeleon.net/cursos-premium/
🖥️ Mi Monitor: amzn.to/3dtnDkk
⌨️ Mi Teclado: amzn.to/3BtjKnq
⌨️ Mi Deck elgato: amzn.to/3dvEKC3
🎧 Mis Orejeras: amzn.to/3BwQYm0
🎤 Mi Micrófono: amzn.to/3qPvFHh
Si quieres apoyarme y darme para una cerveza puedes hacerlo por aquí: paypal.me/HectorDeLeonGuevara
Puedes apoyarme desde 0.5 USD al mes uniéndote como miembro al canal aquí: / @hdeleonnet
Sígueme en Twitter ⇒ / powerhdeleon
Mi Sitio web ⇒ hdeleon.net
#programación #dev #sql
Пікірлер: 120
Mis cursos de Programación: hdeleon.net/cursos-premium/
Hacer una SQL injection aún usando un ORM seria muy interesante
@SvenKnutson
Жыл бұрын
Vengo a apoyar este comentario
@PeterTXS09
Жыл бұрын
apoyo el comentario y espero que Hector diga cómo se llama la canción del final. Saludos desde Perú
@jhonramirez97
Жыл бұрын
Uff eso me llamo la atencion, apoyo el comentario.!
@jairojosesanchezeduardo6891
Жыл бұрын
😆
@dking9933
5 ай бұрын
Apoyo el comentario quiero saber que pasa !
Sería interesante un ejemplo protegiéndose de sql injection cuando se usa ORM
Llevo tiempo protegiéndome del SQL injection sin saberlo, me enseñaron a hacerlo como nos acabas de mostrar pasando los parámetros pero no sabía el porqué. Ahora entiendo las buenas prácticas 😅
@jahmz8586
Жыл бұрын
Jajaja yo iba a comentar lo mismo a mi también me lo enseñaron así y pensé que tenía que ver el vídeo porq podría implementarlo en mis códigos sin saber q yo ya lo estoy implementando
@andresflorez4476
Жыл бұрын
Igual Yo jejejejj
@carlosgomez7002
Жыл бұрын
Igual yo. Porque no lo explicarán asi
@pedroticay137
Жыл бұрын
Igual aquí
2:47 jojo referencia
Buenísimo consejo, gracias amigo Hector
Un crack Hector, sigo tus pasos en la programación!!
Te agradezco mucho enseñaste con mucha claridad y congruencia.
Genial Héctor, siempre se aprende algo nuevo, tus videos y explicaciones son de lujo, saludos.
😮 Muy interesante, buen video. Gracias, pura vida! 🤘🏻
Sabía ese método pero no sabía para que era, genio vengo aprendiendo un montón gracias a vos!
Gracias Hector, siempre tan pedagógico.
Llegué de TW a tu canal, me caes muy chido y eres super inteligente, gracias por el contenido.
Que ricura empezar el día con un vídeo tan interesante!! Saludos desde Tijuana!!
Aprendi algo nuevo. Gracias Hector
Si he aprendido, muy interesante el video, al igual que sirve para que hagamos ese tipo de pruebas y ver las vulnerabilidades de nuestros sistemas
Muy claro y sencillo de entender, como todas tus explicaciones
Excelente, muchas gracias, aprendido...
Me gusta este canal, ya que me enseña más para el área que quiero trabajar en un futuro que es el backend
Siempre algo nuevo aorendo de tus videos Hector Saludos, desde El Salvador. 🤘
Buenísimo como siempre!
Empecé un proyecto para el trabajo con .Net Core y C#, tus videos han sido de mucha ayuda, ¡mil gracias!
si sabia del SQL injection pero nunca lo vi en accion, muy buen video
Gracias Héctor
Como siempre, excelentes videos, he aprendido mucho, mil gracias por compartir tus conocimientos.👍
me gustan tus videos porque vas directo al grano jajaj hay otros donde 30 minutos jajaja aparte ni explican bien,,, gracias bro
Estoy en mi tercer año de la tecnicatura de programacion y me sirven un monton tus videos. Saludos desde Argentina!
Uff que buen video, me sirve de mucho. Muchas gracias Hector!
Interesante, saber que estás aplicando buenas prácticas... Tus vídeos me han servido a mejorar en C# 🤟.
Buenísimo, me has aclarado la mente. Siempre he usado los parámetros en una consulta SQL, sabía que es para protegerse de un ataque de inyección. Pero no sabían cómo lo hacían estos batos. Gracias loco.
Explicado con manzanas, gracias brother. Nuevo suscriptor
Cuando empeze a aprender C# de una vez aprendí SQL y hacíamos(seguimos haciéndolo) eso, y me preguntaba como nos servía y que era injection, ahora se que voy aprendiendo por el buen camino y ya me siento preparado para ir a mi primer trabajo de programación, gracias por hacer este video
Gracias por el video, corto y al grano. Genial. Yo otra practica que aplico, es usar diferentes conexiones para según el uso. Cuando usas variables GET o POST en la web para tu sentencia SQL, en las cuales solo haces consultas, uso conexiones con solo permisos de SELECT. Así duermo mas tranquilo.
Buenas, excelente video, además utilizar querys parametrizadas trae beneficios a la hora de ejecutar la misma query más de una vez, dónde solo se modifican los parámetros. Slds
Ya sabia eso... lo aprendi a la mala :( jaja. Buen video como siempre mi Hector! Saludos etilicos.
Si aprendo mucho contigo cabezón 🙂😉😉
me habeis salvadooo estamos agradecidos jjj aprendi cabezon♥♥♥
Muy buen video!!! Estaría genial si podes organizar los videos para los que tenemos algo de conocimiento ya basico de SQL y vamos por algo un mas avanzado. Habias hecho una seria de 3 o 4 videos, pero quedo ahi nomas. Gracias genio y saludos de argentina.
Hola Hector! Saludos desde Costa Rica! Excelente aprendi mucho! . Me gustaria que hicieras mas videos sobre estos temas de seguridad y nos debes el de SQL injection usando un ORM, jajajja.
Increible, pero lo aplique, siempre es bueno saber de un experto.
bien explicado, en la empresa donde laboro se hace de esa manera, pero no me sabían explicar porque la funcionalidad
Gran video carnal un saludo
muy bueno!
Hola Hector, muy buen video y bastante interesante, solo tengo una pregunta, cuando uno utiliza stored procedure, cabe la posibilidad de que te puedan hacer el SQL inyection ? Saludos :)
Interesante caballete, a porerlo en practica
Buen video!! Hector, no se si lo haz usado pero estaria chevere un video del C# usando el IDE Rider de JetBrains, esta muy bueno :)
Muy bueno !
SQLMAP -> Es un Excelente Tema desde 1995 Esta Vigente Muy Buen Video.
Buen video, gracias
Excelente crack 🎆
Tenga su like mi buen Hector!
Gracias, justo mi profesor acababa de hablar de este tema que tengamos cuidado! post xss reflected tambien podrías ayudarlo a explicar a tu manera? :D
No sabía de esto, pero en el curso que estoy haciendo lo venimos realizando así las conexiones al servidor, está bueno saberlo el porque de las cosas...
Enseña otros mecanismos y otra forma de hacer inyection plz!
🙋🏻 gran ayuda
wow, nunca habia pensado en eso, lo empesare a aplciar amis proyectos, por que yo soy de los que usa SQL crudo y puro
Si aprendi cabezon jajaja... grande Hector
Buena solución!
Excelente video, cuando puedas también puedes hacer un video de como migrar un proyecto de c# form framework a net core
Excelente bro
si aprendí, cabezón, waw waw waw jajaja gracias, crack
Súper bien, me hiciste un parote 🤘🏻🤘🏻
A mi lado travieso le dio gracia, a mi lado de soporte de sistemas le dio panico jejeje, excelente aportación.
Ok siempre he tenido la duda de que si es necesario o como seguridad extra santizar los datos en caso de sql injection en especifico (claro tambien usando principalmente consultas parametrizadas)
Buen video prro!
Sí aprendí wacho! Aguante Argentina y México!
Grande cabez´n!!
Excelente canal, me provoca dejar java.
Perfectirijillo Hector
Un video de como harias un proyecto N capas con principios solid :)
Hector, yo uso TableAdapters es igual o mas seguro que usar parametros?
jajaja me diverti mucho viendo el video, que facil es usar los parametros porque los programadores usualmente no lo hacen ?
Como se resuelve, con control-Z 🤣, Gracias Hector.
Cada vez que te veo públicar algo en SQL siento como si México ganará un mundial jejeje. Eres el mejor Héctor
Eres un chingón 🤠🤙
Saludos desde cuba...
12:34 mensaje subliminal
Hector, pregunta cuando se usa entity framework es posible que le hagan a uno sql inyection?
Un curso de vulnerbilidades plox 🙏
Sii, aprendí cabezón
Y para PHP que método se podría utilizar para evitar.
SQL injection es tan viejo como el SQL, detecte un chino que colo links a webs a una empresa de esa manera, pero aun mas elaborado y cool 🤣, buen video muchos de nosotros te lo agradecemos mucho 👍👍
genio
De qué forma se podría proteger aún más la base de datos?
Perdón por mi ignorancia, pero que pasa si en vez de usar instrucciones DML ejecuto store procedure, para hacer el CRUD por ejemplo, me harían el injection tambien?
y las protecciones CSRF con los framework puedo evitar esto? (Laravel - Django..)
No aprendí nada :c ya lo sabia jeje, en PDO se suele hacer eso con ? en PHP
En caso de usar Entity Framework, al ser bajo exclusivamente variables tipadas, supongo que no existe el peligro de sql injection verdad? (Soy nuevo, jejeje)
Y si uso procedimientos almacenados sera que hay alguna manera de hacer SQL injection o ahi muere?
Si usas LINQ aparte de programar de forma limpia evitas ataques de inyección SQL: "LINQ to SQL passes all data to the database via SQL parameters. So, although the SQL query is composed dynamically, the values are substitued server side through parameters safeguarding against the most common cause of SQL injection attacks."
Estoy usando net core identity, al poner usuario y contraseña, lo que pongas en usuario estaria protegido contra sql injection?
a mira me ayudaron xd
Me surge la duda... con esta solución, hay alguna manera de escapar comillas para regresar la cadena de caracteres y poder ejecutar como query de nuevo?, o es infalible a esto? 🤔
Usted es malvado!
Aprendí xD
¿Cómo te harían SQL INJECTION con un ORM ?
Jajaja casi me orino cuando dice "un cabronazo se está"
Gracias por el video, que Dios lo bendiga con el conocimiento del evagelio de Jesucristo
Muy interesante Hector pero me quede pensando en como te podrian hacer un SQL Injection aún usando un ORM?
@omartorresrios8216
Жыл бұрын
Si utilizas la entidad en lugar de usar un dto, te pueden meter entidades que estén relacionadas a la entidad que usaste y al hacer el insert te inserta tanto la entidad como sus relaciones.
En tu inyección estas usando un DELETE para borrar información, ¿también se puede hacer con un SELECT * para obtenerla? :0
@MisterShootCF
Жыл бұрын
En efecto. El punto es que pueden meter absolutamente cualquier tipo de Query.