Super ses vidéos sur la sécurité. Basique pour les experts mais très bien expliqué pour un débutant !

@arnaques-tuto-informatique

3 ай бұрын

Salut, j'utilise cette technique depuis 7 ans environ + expressions régulières + quelques fonctions php 👍 par contre,pour un debutant, ca sera trop court pour bien comprendre (enfin je trouve) juste ca donne une premiere approche.

Merci pour cette vidéo et vos explications claires et faciles à comprendre

Tellement claires et formidables comme explications

Merci Monsieur Grafikart !!

Vraiment intéressant je connaissais pas du tout sqlMap, merci pour cette info très utile ! 😀

@MusicandRelaxation

3 ай бұрын

très utilisé en pentest, mon job. Et la tu en a vu une infime partie, c'est un superbe outil.

@supercoolninja

3 ай бұрын

@@MusicandRelaxation Bon a savoir, merci pour ton retour je jetterais un coup d’œil la dessus !

Merci ❤

Merci

Bon bah... je vais vite aller vérifier et mettre à jour mon API. Merci pour cette série de courte vidéo, mais pourtant si importante !

Merci beaucoup

merci

Mince alors. merci grafikart

🙏🙏🙏🙏

Pour une vidéo courte, c'est bien, mais certains ne comprendront pas pourquoi est-ce qu'on ne peut pas injecter dans le point d'interrogation; ils se diront que ça revient au même que de faire une concaténation...

@grafikart

3 ай бұрын

J'essaie de faire plus attention à ça pour la prochaine vidéo

@Lucdeux

3 ай бұрын

C'est pas très grave. Comme je l'ai dit, c'est très bien pour une vidéo courte. Ça sensibilise les gens au sujet, ce qui est déjà beaucoup. S'ils sont curieux, ils iront creuser pour comprendre, 'pas obligé de leur mâcher tout le travail. T'inquiètes, tu es toujours le numéro 1 de la pédagogie pour moi.

Bonjour ! S'il vous plaît, comment ont fait pour gérer les base de données de manière native avec JavaScript ?

Est que du coup les bases de données noSql type MongoDB et l'utilisation de mongoose en backend empêchent ce genre de failles ? Ou y a til des similaires ?

@raptor78455

3 ай бұрын

Si vous utilisez des bibliothèques de confiance, comme mongoose, ces bibliothèques sont généralement sécurisées et elles gèrent elles même ces aspects

Et du coup sa sert à quoi les escape ? Comment les utiliser ?

Application Web ? Cela concerne aussi bien Symfony et le php pure ?

@grafikart

3 ай бұрын

Oui cela concerne tout type de code. Pour Symfony si tu utilise l'ORM Doctrine il faut utiliser les paramètres (setParameter) pour faire une requête préparé.

Est ce qu’avec les ORM on a ce risque ?

@Lucdeux

3 ай бұрын

Non, normalement, y'a pas de risque, du moins, si on utilise l'ORM normalement, si on ne fait pas des trucs exotiques bas niveau avec.

Concrètement ça s’écrit comment en php? Désolé mais je suis un peu novice en langages web. Merci.

@grafikart

3 ай бұрын

Tu as des exemples sur l'article (premier lien en description)

C'est pas la bonne description sous la vidéo ;)

Merci