• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

teckV

Videos Security SQL

7 mensagens neste tópico

podem usar este site para descarregar para o vosso PC

www.videodownloader.net

Securing Your Sql Server

http://video.google.com/videoplay?docid=-3872145196410354843

Hacking Store via SQL Injection

http://video.google.com/videoplay?docid=8897313389035567113

Application Security ExploitSQL Injection 

http://video.google.com/videoplay?docid=3658264224674753229&q=sql

Simple SQL Injection Tutorial

http://video.google.com/videoplay?docid=5034863386449196102&q=sql

webScurity Application Firewall DemonstrationSQL Injection

http://video.google.com/videoplay?docid=-5873702510800563494&q=sql

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

epa... aproveitei a sugestão e escrevi "sql injection" no google video... eheheh que cambada de cromos, é só acaros... com videos em que se gabam todos dos seues feitos.

e eu pergunto... quem é o programador neste mundo que envia informação crítica em formulários escondidos?

qual é o sepo que usa javascript para bloquear caracteres perigosos numa password?

Quem é que preocupando-se com segurança não usa o magic_quotes?

quem é que não verifica as permissões a cada página mostrada?

quem é que não checka antes os dados do post/get/cookie antes de os usar.

Epa.. há ácaros, tudo bem, mas não me vou abrigar de tiros de caçadeira com um guarda-chuva ( nos filmes até chegam a fazer merdas parecidas )

os gajos que andam praí a publicar videos fazendo-se passar por especialistas são ridiculos. Aquilo para uma pessoa que não saiba do que se está a falar é obvio que parece bue de alarmante, e que parece que os bancos são serviços à espera de serem roubados...

Se os problemas de segurança são os que o ppl dos videos anda a mostrar então estou bem descansadinho da vida afinal.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
e eu pergunto... quem é o programador neste mundo que envia informação crítica em formulários escondidos?

qual é o sepo que usa javascript para bloquear caracteres perigosos numa password?

Quem é que preocupando-se com segurança não usa o magic_quotes?

quem é que não verifica as permissões a cada página mostrada?

quem é que não checka antes os dados do post/get/cookie antes de os usar.

Epa.. há ácaros, tudo bem, mas não me vou abrigar de tiros de caçadeira com um guarda-chuva ( nos filmes até chegam a fazer merdas parecidas )

falas assim agora porque antes do ppl falar nisso ninguem se lembrava dessas validações... lembrome bem

e não fazes ideia de como isso funciona em muito sites... atenção que não são só os metodos falados nos videos... há muito mais e joga-se com outra técnicas...

e depois isto é uma arte e não consegues facilmente validar tudo... nunca se parará o hacker porque o hacker está constantemente a procurar falhas e situações não conhecidass para explorar...

SQL injection não é copiar um metodo e usar... SQL injection é dar a volta  de uma forma adaptiva... há tanta coisa e tanta forma que não é facil validares tudo e há muitas coisas que ainda não sabes que se podem fazer porque não foram divulgadas e sãao cenas tão maradas que não passam na cabeça de ninguem...

há SQL injection a funcar e que tu não sabes proteger porque para isso tinha de DOMINAR completamente todo o processo e isso não é facil..

é claro que neste jogo do gato e do rato podemos sempre melhorar e defender da maior parte das situações e é o objectivo dos post alertar o ppl para os divertsos perigos para que se protegam... se te proteges é porque estes ou outros post estão a surtir o efeito desejado  :thumbsup:

mas não falem assim tão alto porque neste mundo nada é garantido

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

yaps... eu percebi bem o objectivo do post e na verdade acho que é de louvar, pois há pessoal que tá a começar e não sabe bem de onde vêm os dados e o que pode ser feito para tentar hackar um site. Concordo plenamente.

Mas andei a ver videos e os que aí andam de sql injection são básicos. Os unicos videos de hacking de jeito k já vi obtive-os num fórum privado.

Pa.. quanto a tecnicas de sql que eu n sei protger...  eu faço assim:

protejo tudo conforme o que souber. depois para o resto há o magic_quotes_gpc, pa... pode haver muitas técnicas de sql injection que eu desconheço, mas o magic quotes garante que os pedidos sql não levam nenhum caracter que faça parte da sintaxe do mysql... por outras palavras... o fantasma das intrusões via sql morre. foi só isso que quis dizer. como vão eles fazer sql injection se não têm possibilidade de inserir código sql?

topas?

uma cena que eu aprendi nos videos... há bases de dados de hashes md5... o que quer dizer que passwords comuns não são boa ideia

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Mas andei a ver videos e os que aí andam de sql injection são básicos. Os unicos videos de hacking de jeito k já vi obtive-os num fórum privado.

o objectivo destes videos não é ensinar a dominares estas técnicas... isto são apresentações e que mostram as diversas zonas de aproximação...

e as tecnicas mais a serio não são divulgadas... ficam no segredo dos deuses... até por motivos profissionais não se revelam essas coias mais hard..

mas é uma forma de o ppl começar a perceber a filosofia da coisa... depois é só aprofundar e cada um poderá descobrir as suas proprias técnicas.. é assim que a coisa funca... até porque o que é publico é logo colocado como assinatura em IDS e IPS e afins... tens de ter coisas novass

de qualquer forma estes videos a mim oferecem-me belos momentos de descontração e riso... eu parto-me todo com estas cenas  :thumbsup:

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora