Mis cursos de Programación: hdeleon.net/cursos-premium/

Hacer una SQL injection aún usando un ORM seria muy interesante

@SvenKnutson

Жыл бұрын

Vengo a apoyar este comentario

@PeterTXS09

Жыл бұрын

apoyo el comentario y espero que Hector diga cómo se llama la canción del final. Saludos desde Perú

@jhonramirez97

Жыл бұрын

Uff eso me llamo la atencion, apoyo el comentario.!

@jairojosesanchezeduardo6891

Жыл бұрын

😆

@dking9933

5 ай бұрын

Apoyo el comentario quiero saber que pasa !

Sería interesante un ejemplo protegiéndose de sql injection cuando se usa ORM

Llevo tiempo protegiéndome del SQL injection sin saberlo, me enseñaron a hacerlo como nos acabas de mostrar pasando los parámetros pero no sabía el porqué. Ahora entiendo las buenas prácticas 😅

@jahmz8586

Жыл бұрын

Jajaja yo iba a comentar lo mismo a mi también me lo enseñaron así y pensé que tenía que ver el vídeo porq podría implementarlo en mis códigos sin saber q yo ya lo estoy implementando

@andresflorez4476

Жыл бұрын

Igual Yo jejejejj

@carlosgomez7002

Жыл бұрын

Igual yo. Porque no lo explicarán asi

@pedroticay137

Жыл бұрын

Igual aquí

2:47 jojo referencia

Buenísimo consejo, gracias amigo Hector

Un crack Hector, sigo tus pasos en la programación!!

Te agradezco mucho enseñaste con mucha claridad y congruencia.

Genial Héctor, siempre se aprende algo nuevo, tus videos y explicaciones son de lujo, saludos.

😮 Muy interesante, buen video. Gracias, pura vida! 🤘🏻

Sabía ese método pero no sabía para que era, genio vengo aprendiendo un montón gracias a vos!

Gracias Hector, siempre tan pedagógico.

Llegué de TW a tu canal, me caes muy chido y eres super inteligente, gracias por el contenido.

Que ricura empezar el día con un vídeo tan interesante!! Saludos desde Tijuana!!

Aprendi algo nuevo. Gracias Hector

Si he aprendido, muy interesante el video, al igual que sirve para que hagamos ese tipo de pruebas y ver las vulnerabilidades de nuestros sistemas

Muy claro y sencillo de entender, como todas tus explicaciones

Excelente, muchas gracias, aprendido...

Me gusta este canal, ya que me enseña más para el área que quiero trabajar en un futuro que es el backend

Siempre algo nuevo aorendo de tus videos Hector Saludos, desde El Salvador. 🤘

Buenísimo como siempre!

Empecé un proyecto para el trabajo con .Net Core y C#, tus videos han sido de mucha ayuda, ¡mil gracias!

si sabia del SQL injection pero nunca lo vi en accion, muy buen video

Gracias Héctor

Como siempre, excelentes videos, he aprendido mucho, mil gracias por compartir tus conocimientos.👍

me gustan tus videos porque vas directo al grano jajaj hay otros donde 30 minutos jajaja aparte ni explican bien,,, gracias bro

Estoy en mi tercer año de la tecnicatura de programacion y me sirven un monton tus videos. Saludos desde Argentina!

Uff que buen video, me sirve de mucho. Muchas gracias Hector!

Interesante, saber que estás aplicando buenas prácticas... Tus vídeos me han servido a mejorar en C# 🤟.

Buenísimo, me has aclarado la mente. Siempre he usado los parámetros en una consulta SQL, sabía que es para protegerse de un ataque de inyección. Pero no sabían cómo lo hacían estos batos. Gracias loco.

Explicado con manzanas, gracias brother. Nuevo suscriptor

Cuando empeze a aprender C# de una vez aprendí SQL y hacíamos(seguimos haciéndolo) eso, y me preguntaba como nos servía y que era injection, ahora se que voy aprendiendo por el buen camino y ya me siento preparado para ir a mi primer trabajo de programación, gracias por hacer este video

Gracias por el video, corto y al grano. Genial. Yo otra practica que aplico, es usar diferentes conexiones para según el uso. Cuando usas variables GET o POST en la web para tu sentencia SQL, en las cuales solo haces consultas, uso conexiones con solo permisos de SELECT. Así duermo mas tranquilo.

Buenas, excelente video, además utilizar querys parametrizadas trae beneficios a la hora de ejecutar la misma query más de una vez, dónde solo se modifican los parámetros. Slds

Ya sabia eso... lo aprendi a la mala :( jaja. Buen video como siempre mi Hector! Saludos etilicos.

Si aprendo mucho contigo cabezón 🙂😉😉

me habeis salvadooo estamos agradecidos jjj aprendi cabezon♥♥♥

Muy buen video!!! Estaría genial si podes organizar los videos para los que tenemos algo de conocimiento ya basico de SQL y vamos por algo un mas avanzado. Habias hecho una seria de 3 o 4 videos, pero quedo ahi nomas. Gracias genio y saludos de argentina.

Hola Hector! Saludos desde Costa Rica! Excelente aprendi mucho! . Me gustaria que hicieras mas videos sobre estos temas de seguridad y nos debes el de SQL injection usando un ORM, jajajja.

Increible, pero lo aplique, siempre es bueno saber de un experto.

bien explicado, en la empresa donde laboro se hace de esa manera, pero no me sabían explicar porque la funcionalidad

Gran video carnal un saludo

muy bueno!

Hola Hector, muy buen video y bastante interesante, solo tengo una pregunta, cuando uno utiliza stored procedure, cabe la posibilidad de que te puedan hacer el SQL inyection ? Saludos :)

Interesante caballete, a porerlo en practica

Buen video!! Hector, no se si lo haz usado pero estaria chevere un video del C# usando el IDE Rider de JetBrains, esta muy bueno :)

Muy bueno !

SQLMAP -> Es un Excelente Tema desde 1995 Esta Vigente Muy Buen Video.

Buen video, gracias

Excelente crack 🎆

Tenga su like mi buen Hector!

Gracias, justo mi profesor acababa de hablar de este tema que tengamos cuidado! post xss reflected tambien podrías ayudarlo a explicar a tu manera? :D

No sabía de esto, pero en el curso que estoy haciendo lo venimos realizando así las conexiones al servidor, está bueno saberlo el porque de las cosas...

Enseña otros mecanismos y otra forma de hacer inyection plz!

🙋🏻 gran ayuda

wow, nunca habia pensado en eso, lo empesare a aplciar amis proyectos, por que yo soy de los que usa SQL crudo y puro

Si aprendi cabezon jajaja... grande Hector

Buena solución!

Excelente video, cuando puedas también puedes hacer un video de como migrar un proyecto de c# form framework a net core

Excelente bro

si aprendí, cabezón, waw waw waw jajaja gracias, crack

Súper bien, me hiciste un parote 🤘🏻🤘🏻

A mi lado travieso le dio gracia, a mi lado de soporte de sistemas le dio panico jejeje, excelente aportación.

Ok siempre he tenido la duda de que si es necesario o como seguridad extra santizar los datos en caso de sql injection en especifico (claro tambien usando principalmente consultas parametrizadas)

Buen video prro!

Sí aprendí wacho! Aguante Argentina y México!

Grande cabez´n!!

Excelente canal, me provoca dejar java.

Perfectirijillo Hector

Un video de como harias un proyecto N capas con principios solid :)

Hector, yo uso TableAdapters es igual o mas seguro que usar parametros?

jajaja me diverti mucho viendo el video, que facil es usar los parametros porque los programadores usualmente no lo hacen ?

Como se resuelve, con control-Z 🤣, Gracias Hector.

Cada vez que te veo públicar algo en SQL siento como si México ganará un mundial jejeje. Eres el mejor Héctor

Eres un chingón 🤠🤙

Saludos desde cuba...

12:34 mensaje subliminal

Hector, pregunta cuando se usa entity framework es posible que le hagan a uno sql inyection?

Un curso de vulnerbilidades plox 🙏

Sii, aprendí cabezón

Y para PHP que método se podría utilizar para evitar.

SQL injection es tan viejo como el SQL, detecte un chino que colo links a webs a una empresa de esa manera, pero aun mas elaborado y cool 🤣, buen video muchos de nosotros te lo agradecemos mucho 👍👍

genio

De qué forma se podría proteger aún más la base de datos?

Perdón por mi ignorancia, pero que pasa si en vez de usar instrucciones DML ejecuto store procedure, para hacer el CRUD por ejemplo, me harían el injection tambien?

y las protecciones CSRF con los framework puedo evitar esto? (Laravel - Django..)

No aprendí nada :c ya lo sabia jeje, en PDO se suele hacer eso con ? en PHP

En caso de usar Entity Framework, al ser bajo exclusivamente variables tipadas, supongo que no existe el peligro de sql injection verdad? (Soy nuevo, jejeje)

Y si uso procedimientos almacenados sera que hay alguna manera de hacer SQL injection o ahi muere?

Si usas LINQ aparte de programar de forma limpia evitas ataques de inyección SQL: "LINQ to SQL passes all data to the database via SQL parameters. So, although the SQL query is composed dynamically, the values are substitued server side through parameters safeguarding against the most common cause of SQL injection attacks."

Estoy usando net core identity, al poner usuario y contraseña, lo que pongas en usuario estaria protegido contra sql injection?

a mira me ayudaron xd

Me surge la duda... con esta solución, hay alguna manera de escapar comillas para regresar la cadena de caracteres y poder ejecutar como query de nuevo?, o es infalible a esto? 🤔

Usted es malvado!

Aprendí xD

¿Cómo te harían SQL INJECTION con un ORM ?

Jajaja casi me orino cuando dice "un cabronazo se está"

Gracias por el video, que Dios lo bendiga con el conocimiento del evagelio de Jesucristo

Muy interesante Hector pero me quede pensando en como te podrian hacer un SQL Injection aún usando un ORM?

@omartorresrios8216

Жыл бұрын

Si utilizas la entidad en lugar de usar un dto, te pueden meter entidades que estén relacionadas a la entidad que usaste y al hacer el insert te inserta tanto la entidad como sus relaciones.

En tu inyección estas usando un DELETE para borrar información, ¿también se puede hacer con un SELECT * para obtenerla? :0

@MisterShootCF

Жыл бұрын

En efecto. El punto es que pueden meter absolutamente cualquier tipo de Query.