XSS-уязвимости в безопасности сайтов. Взлом и защита.
Жүктеу.....
Пікірлер: 39
@nuke7464 ай бұрын
Очень круто! Не забрасывайте! Хотелось бы увидеть sql инъекции в действии и защиту от них
@user-bc1cw1hx1i5 ай бұрын
Очень полезно и интересно, спасибо за видео!
@dzmitrykuzmiankou64183 ай бұрын
Очень круто пояснили! Спасибо!
@st7dot5 ай бұрын
Спасибо большое!!! Здоровья Вам !!!!!!!!!!!!!
@user79628 ай бұрын
незаслуженно мало просмотров, отлично и наглядно, без лишней воды.
@Miha_Ulirih2 ай бұрын
Спасибо вам, было интересно.
@user-gn7fq3lu8q2 ай бұрын
хорош! 24 минуты и всё по делу. Да, экранизация символов спасает, но это к сожалению не панацея
@_sampix9 ай бұрын
Огромное спасибо
@microdevices3 ай бұрын
11:11 сайты ваших клиентов стали инфицированы до или после контакта с вами?)
@prostoy_man
2 ай бұрын
🤣🤣🤣 Сразу вспомнил своего учителя по программированию, который взломал вроде сайт новостной компании, а потом предложил свою вакансию. И те сразу приняли его на работу. Но это было задолго до того, как он стал преподавать программирование
@zigaziga64603 ай бұрын
Ты крут,Сеньёр!
@jamshiddin835 ай бұрын
Спасибо !
@BlackSun_hack4 ай бұрын
Вы гений
@Genri-ll1gz2 ай бұрын
Спасибо!!!
@user-tl1ks7zk1p2 ай бұрын
Эхх жаль забросили канал, контент огонь
@flacker6856Ай бұрын
Отличный видос, жаль что всего 8к простомтров
@user-op5hw8ky9p18 күн бұрын
Жалко нельзя пример скачать и самому посмотреть.
@valerakuznetsov4 ай бұрын
Спасибо
@chessclub924 ай бұрын
спасибо
@sergeyzatsepin5133 ай бұрын
Вроде можно не только через базу данных встроить/запустить вредоносный код, а просто через url бахнуть и сократить ссылку, чтобы было непонятно что в ней.
@Alexander-cp4im5 ай бұрын
Годно!!!!
@scrockv12 ай бұрын
Здравствуйте, я не нашел никаких ваших контактов, но мне сильно нужен макет сайта из этого видео, можете ли вы, пожалуйста, скинуть его мне? :(
@Rais_Dev3 ай бұрын
А что если просто превратить код злоумышленника в строку. Например: Его текст = value `\' ${value}\'`
@user-ij2yd4pw1l5 ай бұрын
нормально настроенный nginx помогает защититься от XSS
@user-jf5rd9oy4n
4 ай бұрын
А может ещё фаервол настроить защищать от sql инъекций? С чего бы nginx вообще таким заниматься
@user-ij2yd4pw1l
4 ай бұрын
@@user-jf5rd9oy4n НА nginx можно настроить Content Security Policy
@user-fm3mm5ku2i4 ай бұрын
Было бы классно скачать такой проект для тренировок.
@user-pt3yg5xg9w
3 ай бұрын
Дак сделать 3 секунды его, утрирую конечно и тем не менее это максимально просто
@user-fm3mm5ku2i
3 ай бұрын
@@user-pt3yg5xg9w я не такой крутой как Вы :( Но я переписал код из видосика. Без css некрасиво получилось, но работает.
@user-yu6bm5nl7k4 ай бұрын
Топич
@bobdoga45043 ай бұрын
😅
@SnapScene6 ай бұрын
не работает
@iuseronline3 ай бұрын
Эх( автор забил на канал((( 😢😢😢😢😢😢😢😢😢
@Termox-dk7xc12 күн бұрын
@momentus12864 ай бұрын
Экранирование это тоже на мой взгляд не очень правильно, лучше передавать в элемент страницы через node.innerText = comment.text
Пікірлер: 39
Очень круто! Не забрасывайте! Хотелось бы увидеть sql инъекции в действии и защиту от них
Очень полезно и интересно, спасибо за видео!
Очень круто пояснили! Спасибо!
Спасибо большое!!! Здоровья Вам !!!!!!!!!!!!!
незаслуженно мало просмотров, отлично и наглядно, без лишней воды.
Спасибо вам, было интересно.
хорош! 24 минуты и всё по делу. Да, экранизация символов спасает, но это к сожалению не панацея
Огромное спасибо
11:11 сайты ваших клиентов стали инфицированы до или после контакта с вами?)
@prostoy_man
2 ай бұрын
🤣🤣🤣 Сразу вспомнил своего учителя по программированию, который взломал вроде сайт новостной компании, а потом предложил свою вакансию. И те сразу приняли его на работу. Но это было задолго до того, как он стал преподавать программирование
Ты крут,Сеньёр!
Спасибо !
Вы гений
Спасибо!!!
Эхх жаль забросили канал, контент огонь
Отличный видос, жаль что всего 8к простомтров
Жалко нельзя пример скачать и самому посмотреть.
Спасибо
спасибо
Вроде можно не только через базу данных встроить/запустить вредоносный код, а просто через url бахнуть и сократить ссылку, чтобы было непонятно что в ней.
Годно!!!!
Здравствуйте, я не нашел никаких ваших контактов, но мне сильно нужен макет сайта из этого видео, можете ли вы, пожалуйста, скинуть его мне? :(
А что если просто превратить код злоумышленника в строку. Например: Его текст = value `\' ${value}\'`
нормально настроенный nginx помогает защититься от XSS
@user-jf5rd9oy4n
4 ай бұрын
А может ещё фаервол настроить защищать от sql инъекций? С чего бы nginx вообще таким заниматься
@user-ij2yd4pw1l
4 ай бұрын
@@user-jf5rd9oy4n НА nginx можно настроить Content Security Policy
Было бы классно скачать такой проект для тренировок.
@user-pt3yg5xg9w
3 ай бұрын
Дак сделать 3 секунды его, утрирую конечно и тем не менее это максимально просто
@user-fm3mm5ku2i
3 ай бұрын
@@user-pt3yg5xg9w я не такой крутой как Вы :( Но я переписал код из видосика. Без css некрасиво получилось, но работает.
Топич
😅
не работает
Эх( автор забил на канал((( 😢😢😢😢😢😢😢😢😢
Экранирование это тоже на мой взгляд не очень правильно, лучше передавать в элемент страницы через node.innerText = comment.text