Hack cùng Code Dạo - Kì 1: SQL Injection
Vložit
- čas přidán 11. 09. 2024
- Trong kì đầu tiền của series Hack cùng Code Dạo, chúng mình sẽ cùng tìm hiểu về lỗ hổng bảo mật SQL Injection nhé.
Ebook Bảo Mật Nhập Môn: security.toidic...
Bài viết liên quan: toidicodedao.c...
Channel Tôi Đi Code Dạo là nơi mình chia sẻ những kiến thức, kinh nghiệm về ngành lập trình mà mình đạt được trong quá trình làm việc. Những kiến thức này sẽ biến các bạn từ một coder trở thành developer - lập trình viên thứ thiệt.
Nhớ ghé thăm và subscrible channel để xem clip mới vào 8H TỐI T3 VÀ T6 hàng tuần nha!
Ghé thăm mình tại:
Blog: toidicodedao.com/
Fanpage: / toidicodedao - Věda a technologie
Anh em qua đây từ BKAV hay được CZcams recommend thì vào đây điểm danh nha :))
mới xem trên internet xong. có khi nào do video này mà BKAV phải rút phích :v :v :v
triệu hồi BKAV :D
Em được youtube recommend ạ:)))
=))))))))))))
cho em hỏi là anh còn có tên khác ngoài tên Hoàng phải không ạ?
Cám ơn anh về video, rất hay và bổ ích cho các bạn mới học lập trình web. Mong anh tiếp tục làm serie về những lỗ hổng khác như XSS, Command Execution,...
Giau NM ừa a sẽ làm dần dần e nhé hihi
@Beat Music-m4u hack fb :)))
Ôi ad nữ tính và đáng yêu quá😁😂
dễ thương mà giỏi :))
@@NguyenTuan-se2et bác mặn quá
Chuẩn
Nói chuyện đáng yêu tháng kiếm trăm củ =))
đáng yêu cái lồn
Hèn chi e đọc trên mạng luôn bảo xài prepareStatement thay vì Statement : ))) .Thank a. Rất dễ hiểu : ))
Em cực thích chủ đề này, cảm ơn a Code dạo cute ^^
Công nghệ càng đổi mới và sáng tạo, theo anh nếu hiểu bản chất rõ nắm bắt đổi mới mình nên tham khảo đâu được anh, nó sẽ rất nhiều nguồn mong anh chia sẽ với em và các bạn
Nghe nguoi nuoc ngoai noi nhieu roi nen nghe bn noi van kon hoi cham nha , mjh nghe dc het ko co 1 tu nao la ko nghe dc . video sau noi nhanh hon ty nua nha. Cam on vi nhung kien thuc ma bn da chia se thank you guy
Cảm ơn bạn, mong bạn có thể ra nhiều video hơn thế nữa. Chúc bạn sức khỏe 👍
Món này hay đấy. Thực tế mà lại được việc
Xem xong video hack vào server B.K.A.V mà ngắn ngẩm!
1. Méo ai lại để port server là mấy port phổ biết ai cũng biết (8008 ?) bản thân mình một sysadmin không chuyên thì cái mình làm đâu tiên khi bảo mật server là đổi một port random cho server và cấu hình firewall chặn hết các port public khác, không bao giờ dùng mấy port phổ biết nhiều người biết như 8888, 8080, 8008, 22,...
2. Phần code xác thực password cũng dính bug SQL injection, đây là 1 bug phải nói là rất rất cơ bản và phổ biến không phải một lỗi gì ghê gớm khó fix (chi tiết xem video).
B.K.A.V - "Công ty an ninh mạng số 1 thế giới", "Thật không thể tin nổi".
Em ở đây sau khi xem video của Chunxong :)))))
Hay lắm anh Hoàng :)) lên lại đề xuất rồi :)))
mình cũng có một cuốn sách Code dạo ký sự của ad và đó là kiếm phổ nhập môn của mình,ngoài đời không ngờ phạm huy hoàng lại feminity đến vậy
Hay quá, improve dần dần sẽ tích lũy về sau..
em thích mấy video anh dạy code như vậy nè :3 cực thích luôn nên mong anh ra nhiều video giống vậy
Trình độ của Bạn quá xuất sắc luôn .phục thật .like và đk rồi nhé!
Cái này áp dụng qua facebook dc
K thể
Tuyệt vời ~~ ad nói chuyện dễ thương lại còn đơn giản dễ hiểu nữa :D
y như thằng bê đê
Mới có vụ bkav thì video này được đề xuất :v
Chắc là trùng hợp đó ahihi :)
a Hoàng chỉ cách tấn công vào các hệ thống camera đi ạ :D hay là các cách nghe trộm thông tin của ng khác đi ạ :D
Trước h a chưa làm nên hok rõ đâu e :))
Ôi dejavu hay sao mà em thấy ảnh thumb hơi lạ 😁
mình có cách nào vô lại messenger khi bị người khác hack ko ạ ..lúc đó e ko có bảo nật gì hết
wow, rất thích video của anh, hy vọng anh ra nhiều video thú vị như vậy hơn ạ. :)) học còn thích hơn trên lớp ý
BKAV đưa tôi tới đây :3
lovebkav đưa tôi đến đây : ))
E học toán với tin cấp 3 chưa bao giờ dưới 8 phẩy nhưng lại ko thích theo IT do ngồi vô máy tính suốt ngày làm người thụ động
Ừ
:D gà bay từ từ 2021 tới clip này :v chip chip
from drama wang boom with love
Đỉnh kao luôn anh 👍👍👍
Rất bổ ích cho những ai muốn học bảo mật nhưng thớt có thể nói chậm lại 1 chút để nghe cho rõ hơn tí, không phải vội
Bạn có thể chỉnh tốc độ 0.75 nhen
@ cảm ơn thớt nha
Mắc cười vãi, chắc áp dụng triết lý nơi an toàn nhất là nơi nguy hiểm nhất anh à 🤣🤣🤣
hay nhất là nói rất nhanh, nhiều lúc ko kip bạn đang nói gì.
tuy chả hiểu gì nhưng em rất thích seri mày của anh
Rất hay... Em đang làm chức năng đăng nhập bằng php chắc test luôn.
Cho mình hỏi, dùng prepareStatement cũng là 1 dạng parameterized statement phải hok? Thấy trong trường thầy giảng dùng prepareStatement để chống SQL injection và sử dụng được nhiều lần với các parameters có giá trị khác nhau cùng 1 type. Với lại cho mình hỏi là ngoài đời thật thì có thể mở cái log console đó ở đâu dzạ? Cám ơn nhiều!
Ừm nó đó bạn. Còn log console thì tùy vào app thôi. Nếu các bạn tự deploy app lên server, SSH vào là thấy ấy mà
A chia sẻ về cách hoạt động của số điện thoại ảo nhận tin nhắn họat động như thế nào được k ạ. Tại sao nó lại qua mặt được cả fb và youtube ví dụ như em đang sử dụng đây ạ, có thể đăng video dài hơn 15phút. clip cũ rồi nhưg mog anh check bình luận này.
trời ơi đúng cái em đang cần yêu anh ghê lun á
nghe b nói circle hay là sơ cồ là j vậy b, M mới tập tành nói nhanh quá mình hok rỏ.
Sequel nha bạn
Ad ơi, để học sql injection thì phải học j trước hả ad?
Trịnh Hoàng Minh học lập trình và bảo mật cơ bản bạn :D
a recommend một số series chuyên sâu về bảo mật với một số tài liệu mà anh cảm thấy là cụ thể đi ạ. em cảm ơn ạ!
E xem mấy khóa của lão này nhé www.pluralsight.com/authors/troy-hunt
Tiếp đi anh ơi!!!! Luôn ủng hộ anh!!!
Nhìn cái avatar Chunxong rõ là Wibu =)) dám ông Hoàng lắm.
Cám ơn anh. Em đã hiểu hơn về vụ BKAV rồi :)
Em yêu ad mất r
Cho mình hỏi mình bị mất điện thoại androi mà vẫn còn đăng nhập Mail trên đó thì có cách nào tìm lại đc ko ạ
làm thêm đi anh ơi,
e đang đọc sách bảo mật của anh luôn
Làm dần dần chứ làm nhiều xem chán e ơi =))
Mình đã hack thành công BKAV sau khi xem video này. Cảm ơn bạn rất nhiều
hạck được mấy trang bạc trực tuyến k ạ
Tốc độ nói nhanh như anh ok nha, nghe không bị buồn ngủ.
Nghe thánh này nói chắc sớm muộn cũng vô trại hahha
😂😂😂😂
Cam on Hoang . Video rat hay va bo ich .
A ơi cho e hỏi là e có 1 con website đc create tượng chưng để test firewall thì e nên sử dụng tấn công nào để test ạ ( website đơn giản chỉ có 1 dòng đây là web1 th ạ )
password hashing của vng bị băm hết và leak đầy trên các trang web rồi sếp ơi
Anh ơi cho e hỏi, giờ e muốn học về nodejs thì em cần học những gì ạ.E chưa biết gì về lập trình web ạ
E lên freecodecamp.com học nhé
hay quá a ơi , con đường trở thành hacker fb của e không còn xa nữa rồi =)))))
Wish your channel will be more attractive in the future
Chúng ta có thể làm gì để thực hiện một bản window bằng tiếng việt ?
Hay quá anh ơi.
Chunxong đã đưa tôi đến đây, và tuyên bố rằng Hiếu PC - OVERRATED, Quảng TNT - BOMBER SỐ 1 Đông Lào, và "đái" vào server - Bí thuật cấp SSS siêu cấp vô địch vũ trụ của giáo chủ Bục Thành Trang tại Công ty TNHH Thật Vi Diệu 🤡
Cảm ơn a vì video bổ ích ạ
bạn chỉ thêm về sql dumper đi bạn. nghe nhìu mà không hiểu là gì.
Cám ơn anh! Mong anh có thêm nhiều video hay hơn nữa! :)
Anh hoàng cho em hỏi ngoài web này còn web nào dạy bảo mật như vầy nữa không ạ
Kiếm sách bảo mật hoặc lên Pluralsight kiếm khóa học thôi em :D
Dọng của banh nghe dễ thương thật đấy
Quá thích làm mãi mãi về seri này nha anh
Clip 3 năm nhưng không quên thay ảnh mini để khịa :)
Mới học đến SQL server quay lại xem mới hiểu
dùng designMode = ""on" xong nó cứ bị cái underline răng cưa màu đỏ, làm sao để tắt vậy a?
A hoàng oi e muốn học làm web minh vào trang nào để học tốt vậy a a có tư vấn e được ko
Video rất hay. Cảm ơn anh rất nhiều
A có thể nào nói chậm tí k. Tiếng việt a nói em nghe như tiếng Đức
E có thể chỉnh 0.75 nếu nghe ko kịp nhé ;)
Hay quá anh ơi !
em chua hc gì về cntt, em xem hiểu kg anh
Ko e
Cám ơn anh em học được cũng khá nhiều ❤ 🔥🔥🔥🔥🔥🔥
má đổi ảnh bìa nhanh dữ
anh ơi có sách hay tài liệu nào về mấy cái này ko anh
Hay quá a ơiii
Video rất hay và bổ ích 👍👍👍👍
anh ơi em bị hack nick
nó dùng nick ấy đi nhắn tin lung tung ,chửi bậy xúc phạm người khác làm người khác hiểu nhầm anh có cách nào xác định được vị trí nó ở đâu không ạ mong anh giúp em
Tiên tri vũ trụ :))
em vẫn thích cái cách anh giới thiệu codebaby :v
hmmm... ko biết nếu đi sâu vào Bảo Mật Thông Tin thì có cần biết đến Metasploit ko ?
trước đây em học SQL trong hệ thống Scada được hiểu là cơ sở dữ liệu của hệ thống thôi cảm ơn anh đã chia sẻ thêm về mang SQL
Hehe anh hoàng nay dẫn dắt đàn em làm hacker luôn, Anh hoàng chia sẻ tí giang hồ bên Sing làm IT như bên VN mình k Anh, có gì lạ chia sẻ đi Anh :))))
Evos_ King vẫn code bằng bàn phím, đi bằng 2 chân như mấy devVN thôi e
Hay quá anh ơi. Mỗi lần nói chỉ ngón tay nhìn cute :))
Vãi cả Mangenkyo Sharingan
@@lucktv4388 yêu nhau k ngân oy
Anh có thê hack sâp các wep hack k
Bạn nói nhanh quá, thực sự khó nghe bạn đang nói gì, một điều nữa là video của bạn như là đang kể chuyện chứ không phải là đang giải thích một vấn đề gì đó nên sau video của bạn thực sự chỉ hiểu được 40% nội dung bạn muốn truyền đạt
ae sờ ki oang ơi
Rất hữu ich. Cám ơn anh.
Phải nói là Hoàng quá đỉnh
vl a Hoàng đổi thumbnail chí thế =))
anh ơi, anh làm về assembly đi
À nếu nhiều bạn quan tâm a sẽ làm nhé
Phạm Huy Hoàng làm luôn đi anh, cái đấy ít bạn quan tâm lắm
Anh ơi đừng cố làm cute phận làm trai kì quá
làm như vậy là có thể đăng nhập vào face mà kh cần pass hả ad
dùng store procedure có đảm bảo chống được sqli không vậy ta
xem ổng hoc được thêm nhiều cái hay ghê!
Cảm ơn anh. Anh quá tâm huyết
Giải thích rõ ràng và dễ hiểu +1 cho anh :)))
Bạn háck hộ mình mấy cái games tài xỉu cho chúng nó sập hết đi . Hại 1 cắt 1 tương lai đất nước
ai nói dân IT khô khốc, lầm lì. dễ thương nhí thế này cơ mà
Giờ em không biết tiếng anh. Em nên học Lập trình trước rồi học tiếng anh từ từ, hay học Tiếng anh cho vững rồi học lập trình ạ anh. Hoặc lêm đại học rồi học tiếng anh có ổn không anh. Em 16 tuổi ạ.
học tiếng Anh dần đi là vừa đó e ;)
Xin những cánh tay từ bkav qua đây nào hí hí