S4vi, llevaré como 4 meses en la academia. No se como agradecerte todo el conocimiento que nos aportas y que a mi en particular me aportas. He pasado de no entender absolutamente nada, a saber moverme en la terminal, entender Python, a hacer scripts... Esto es como todo, hay rachas que lo tomas con más ganas y otras con menos, pero es que hasta el día que tengo menos ganas, saco fuerzas para aprender algo de la academia, por minimo que sea, y eso es en gran parte por la pasión en la que enseñas. Volveré a pasarme por aquí cuando me note con muchas más soltura, es muy satisfactorio ver el progreso aunque sea en tan poquito tiempo.
Muchas gracias me fue de mucha ayuda en los laboratorios que estaba algo estancado solo me queda uno por terminar de los que se necesita el burp profesional, genial todas las explicaciones todo un 10
Eres todo un grande, me sorprende la cantidad de contenido aportas, encima bien explicado, se nota siempre tu pasión por enseñar, estoy agradecido siempre por todo
S4viOnLive, muchas gracias no me lo he visto todo, vas a empezar con python pero hasta ahora he entendido que debo conocer en SQL para poder entenderte. Muchas gracias por el esfuerzo en el video
Partes de este video me recuerdan a las clases de base de datos que tuve el año pasado jeje. Buen video como siempre s4vi. Por cierto, si no recuerdo mal, creo que cuando es Primary key no hace falta poner not null ya que las primary keys no pueden ser nunca nulas y ya la base de datos se encarga de ello, creo que era así, que con poner PRIMARY KEY ya lo de Not Null sobra igual que Unique, no hace falta decirselo, ya el sistema lo sabe. El primary key lo pone al final porque se puede, pero puedes ponerlo como lo estabas poniendo, no hay problema. Hay gente que todo lo que es primary key, foreign key y las restricciones las pone todas al final, no se, lo ven mejor así pero que da igual.
hasta que al fin entiendo el ataque con sql injection, es la primera vez que me acerco a esto y entiendo que es, como se hace y para que, esto me servirá ya que me voy a ir a auditar website, login todo desde la parte ética
puedes cambiar las consultas etc a placer, si encuentras mas fomas son igual de correctas. Si que hay más soluciones, al menos para los problemas que llevo vistos.
hola necesito algo de ayuda, por error estaba practicando con los ejerisicios de sql y por error ingrese el codigo '1=1-- - en una pagina que no era, y salio un avizo sobre que se estaba haciendo uso de una sql injection y bueno no vi muy bien hay lo que decia, lo cierto es que no se que hacer en estos casos, si alguien puede responder a esto, hagalo en el tiempo menos posible, o savitar si puedes ver esto :(
En el minuto 23:58 yo coloque " select subscription from users where username = 'pepito' or '1=1'; " y me salió el mismo resultado, no se si de esa manera esta bien echa o no, si alguien me puede contestar a esta duda lo agradecería!
Gente, necesito ayuda; estoy testeando mi app,y al parecer funciona bien,válido mi formulario descartando con una función las comillas.. el tema: por lo que ví en el vídeo él pudo poner los dos puntos ":" con hexadecimal.. yo lo intente y no me salió, existe alguna forma de hacerlo? El sqli lo hago desde un input de formulario.. gracias de antemano
Intente poner las comillas con hexadecimal.. es lo que intente y no funcionó, quiero saber si existe una forma de ponerlas sin que sea explícito,para saber si puedo burlar la validación
No suelo dejar comentarios, pero vale la pena hacerlo por ti, por tu canal y por tus videos, gracias por enseñar esto y de manera gratuita !!!! Tengo poco tiempo viendo tus videos, y me impresiona el conocimiento que tienes y que has adquirido con los años, ojalá hagas más videos de este tipo con otros temas, se nota que te gusta enseñar y valla que lo haces muy bien !! Éxito y las mejores vibras para ti !!
muy bien explicado y súper práctico!!! Espero que hagas más de más ataques! Lo vi en directo y fue una locura el cómo te desenvuelves y explicas a la vez en directo
Cada que necesito repasar SQL Injection recurro a este video, se te quiere y se te admira muchísimo, eres de mis grandes referentes en el mundo de la Ciberseguridad 🙌
Podrías hacer la academia de burpsuite entera no? XD . Yo ya la hice pero está bien como lo explicas, me ha quedado mucho mas claro y los scripts bien bien.
Genio S4vitar!! Estoy aprendiendo un montón con tus videos, en los directos por ahi no entiendo al 100% pero cuando subes este tipo de videos.. PUFF ES Lo MEJOR Gracias, se agradece un montón. Explicas Perfecto.
Desde que comencé a aprender html y java, nunca me gustó el método doget, eso que se vea los campos de los inputs no me hace gracia.... Más bien, es lo que usáis para el sqlinjection, como al realizar la consulta en el controlador de la web, primero concatena lo que metéis por la web.... Pues ya se lió, creo que es eso, vamos.
hola buen video. porque utilizas tres guiones al final a mi me funcion con doble guion ej: select subcription from users where username='txhaka' or 1=1;--';
En el minuto 2:58:00 explica una alternativa para resolver el laboratorio sin usar burp suite, pero no entendí bien que debe hacer el script. Alguien me podría explicar?
Oye savi y porque no te dedicas al bug hunting que conocimientos se necesita es rentable, cuánta competencia hay? Deberías hablar de ese tema en un futuro vídeo 🤔
En los años antes se mucho este tipo de ataque es el ataque del mas alto nivel, pero ahora ya, este tipo se puede proteger muy bien, empezando con la seguridad basica por ejem: parametrizar las querys, encryptar password, restringir permisos a usuarios de la BD segun su rol , encryptar cadenas de conexiones, ids aleatorios cifrados ( para eso se configura el DBMS utilizado) con esto NO HAY SQL INJECTION. en las aplicaciones
Faltan horas en el dia para seguir aprendiendo con la cantidad de videos de calidad que nos regalas..eres un grande gracias!!!
S4vi, llevaré como 4 meses en la academia.
No se como agradecerte todo el conocimiento que nos aportas y que a mi en particular me aportas. He pasado de no entender absolutamente nada, a saber moverme en la terminal, entender Python, a hacer scripts...
Esto es como todo, hay rachas que lo tomas con más ganas y otras con menos, pero es que hasta el día que tengo menos ganas, saco fuerzas para aprender algo de la academia, por minimo que sea, y eso es en gran parte por la pasión en la que enseñas.
Volveré a pasarme por aquí cuando me note con muchas más soltura, es muy satisfactorio ver el progreso aunque sea en tan poquito tiempo.
Menuda currada, buenas explicaciones, paciencia y fácil de seguir. Gracias!
Luego luego se ve cuando alguien ama lo que hace grande mi S4vi gracias por aportar conocimiento
Aparte de que cuentas con un contenido asombroso eres divertido. Muchas gracias savi
Contenido muy interesante y me gusta tu forma de explicar. Agradecido que traigas aportes a la comunidad latina en el ámbito de ciberseguridad.
Muchas gracias me fue de mucha ayuda en los laboratorios que estaba algo estancado solo me queda uno por terminar de los que se necesita el burp profesional, genial todas las explicaciones todo un 10
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Que grande eres para explicar.. Da gusto aprender con tu forma de explicar muchas gracias por regalar tu conocimiento
Eres todo un grande, me sorprende la cantidad de contenido aportas, encima bien explicado, se nota siempre tu pasión por enseñar, estoy agradecido siempre por todo
S4viOnLive, muchas gracias no me lo he visto todo, vas a empezar con python pero hasta ahora he entendido que debo conocer en SQL para poder entenderte. Muchas gracias por el esfuerzo en el video
Las clases de el viejo S4viii!!! gracias GRANDEEEE...
Excelente Trabajo, muchas gracias
muy bien explicado, molarían más temas!
Partes de este video me recuerdan a las clases de base de datos que tuve el año pasado jeje.
Buen video como siempre s4vi.
Por cierto, si no recuerdo mal, creo que cuando es Primary key no hace falta poner not null ya que las primary keys no pueden ser nunca nulas y ya la base de datos se encarga de ello, creo que era así, que con poner PRIMARY KEY ya lo de Not Null sobra igual que Unique, no hace falta decirselo, ya el sistema lo sabe.
El primary key lo pone al final porque se puede, pero puedes ponerlo como lo estabas poniendo, no hay problema. Hay gente que todo lo que es primary key, foreign key y las restricciones las pone todas al final, no se, lo ven mejor así pero que da igual.
hasta que al fin entiendo el ataque con sql injection, es la primera vez que me acerco a esto y entiendo que es, como se hace y para que, esto me servirá ya que me voy a ir a auditar website, login todo desde la parte ética
Brutal en directo!
Este video es joyita
Wow, que bestialidad
me mató la miniatura jajajaj
Domo arigato ! Sensei !
Que genial vale y pensar que solo me meti en el video por la excelente portada que tenia el video jajaja
un grande, saludos tito
Gracias
Buenardo Tito 💪👌
Eres increible, genial
10/10
Grande savi, duda - ¿las soluciones vistas en tu directo serán las únicas o siempre hay mas de una posibilidad? - 2:48:13 momento clave del stream 🔥🔥
puedes cambiar las consultas etc a placer, si encuentras mas fomas son igual de correctas. Si que hay más soluciones, al menos para los problemas que llevo vistos.
te amo viejo sabroso!
¿Donde corres python? que software, o que sistema operativo?
Por fin Savi. en cualquier momento pago el asado "vegano"
donde puedo conseguir el background de tu maquina esta padre
Necesito un jeringa como esa😅
que es mejor usar maquinas virtual o usb booteable
Excelente lo basico tito... estabueno guardar el conocimiento real para que nooo metan las patas los seguidores
hola necesito algo de ayuda, por error estaba practicando con los ejerisicios de sql y por error ingrese el codigo '1=1-- - en una pagina que no era, y salio un avizo sobre que se estaba haciendo uso de una sql injection y bueno no vi muy bien hay lo que decia, lo cierto es que no se que hacer en estos casos, si alguien puede responder a esto, hagalo en el tiempo menos posible, o savitar si puedes ver esto :(
Como puedo resolver el penultimo Laboratorio si no tengo el BurpSuite professional instalado ¿?
Gracias,
❤
🍔
como se llama ese navegador que usa savitar?
En el minuto 23:58 yo coloque " select subscription from users where username = 'pepito' or '1=1'; " y me salió el mismo resultado, no se si de esa manera esta bien echa o no, si alguien me puede contestar a esta duda lo agradecería!
42:27
Like NRO 5
Ese es parrot o que so es
si lo descubres ponlo por fa
MazoNegro7 X3
Para que funciona el -- - ?
para comentar el resto de la consulta que hay por detras y evitar errores
Gente, necesito ayuda; estoy testeando mi app,y al parecer funciona bien,válido mi formulario descartando con una función las comillas.. el tema: por lo que ví en el vídeo él pudo poner los dos puntos ":" con hexadecimal.. yo lo intente y no me salió, existe alguna forma de hacerlo? El sqli lo hago desde un input de formulario.. gracias de antemano
Intente poner las comillas con hexadecimal.. es lo que intente y no funcionó, quiero saber si existe una forma de ponerlas sin que sea explícito,para saber si puedo burlar la validación
Esto es oro puro, Dios mío. Aunque vayas rápido, se entiende a la perfección. Eso es ser buen maestro.
No suelo dejar comentarios, pero vale la pena hacerlo por ti, por tu canal y por tus videos, gracias por enseñar esto y de manera gratuita !!!! Tengo poco tiempo viendo tus videos, y me impresiona el conocimiento que tienes y que has adquirido con los años, ojalá hagas más videos de este tipo con otros temas, se nota que te gusta enseñar y valla que lo haces muy bien !! Éxito y las mejores vibras para ti !!
muy bien explicado y súper práctico!!! Espero que hagas más de más ataques! Lo vi en directo y fue una locura el cómo te desenvuelves y explicas a la vez en directo
Literal, en el primer minuto esta describiendo mi relacion con STEAM, LOL .... >_
thanks you no se mucho ingles pero bueno esta chido el tutorial 😀 bye
Cada que necesito repasar SQL Injection recurro a este video, se te quiere y se te admira muchísimo, eres de mis grandes referentes en el mundo de la Ciberseguridad 🙌
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
¿Hay forma de que el script vaya más rápido? Me hace todo muy lento
por fin aprendi como funciona dioss, lo malo que ahora todo latinoamerica sabe de esto ,,,dios ,, la informatica no es para mi
Thanks for making such excellent content, you are very good teacher and hacker!
Como se llama ese sistema operativo? se que es linux pero nose cual distribucion es
Estás usando arch Linux o Parrot ??
Parrot
Podrías hacer la academia de burpsuite entera no? XD . Yo ya la hice pero está bien como lo explicas, me ha quedado mucho mas claro y los scripts bien bien.
Genio S4vitar!! Estoy aprendiendo un montón con tus videos, en los directos por ahi no entiendo al 100% pero cuando subes este tipo de videos.. PUFF ES Lo MEJOR Gracias, se agradece un montón. Explicas Perfecto.
Cuanto te salio el burp suite professional? xDDD
estoy enfermo de gastroenteritis y me lo estás haciendo más ameno
El sqli no sirve actualmente para hackear ninguna web. Alña por el 2000 todavia.
Depende de que sitios. Me he encontrado algunos vulnerables. Con ' or 1=1-- - y ya estabas dentro sin complicaciones.
Es un laboratorio online pará SQL ???
alguien sabe como consigo su fundo de pantalla esta buenísimo
X2
fua tito no me gustaban las sql basadas en condicionales porque me parecia muy complicado, estoy viendolo tranquilamente y está guapisimo
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Grande como siempre s4vitar
Gracias s4vitar, la pasión con la que haces esto es contagiosa y de verdad me has devuelto esa ilusión por aprender algo nuevo
Increíblemente explicado
y como cierro sesión en la pagina xdd
Este chavon en un capo
Donde encuentro el script???
plz active subtitle to translate to English
Por eso se usa frameworks como laravel, CI, synfony... y cualquier gestor lo valida
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Wow, que bestialidad
Desde que comencé a aprender html y java, nunca me gustó el método doget, eso que se vea los campos de los inputs no me hace gracia.... Más bien, es lo que usáis para el sqlinjection, como al realizar la consulta en el controlador de la web, primero concatena lo que metéis por la web.... Pues ya se lió, creo que es eso, vamos.
pedazo de profesor y excepcional persona!!
dramaz? 🤣🤣🤣
Qué SO tienes???
Como se podría resolver el de "out-of-brand" (DNS) sin el burp suit collaborator?
- Yo: Llevo 13 horas programando entre SQL y JavaScrip, voy a desconectar y ver algo y dormir
- UA-cam: Te interesa como joder una base datos?
😂
hola buen video. porque utilizas tres guiones al final a mi me funcion con doble guion ej: select subcription from users where username='txhaka' or 1=1;--';
S4vitar DBA😊
Todo iba algo entendible, hasta que empezo a usar Python 😨😨😭
En el minuto 2:58:00 explica una alternativa para resolver el laboratorio sin usar burp suite, pero no entendí bien que debe hacer el script. Alguien me podría explicar?
Oye savi y porque no te dedicas al bug hunting que conocimientos se necesita es rentable, cuánta competencia hay? Deberías hablar de ese tema en un futuro vídeo 🤔
1:19:21
Buen video, estaria bien el mismo formato con XSS
👽😍😍😍
omg doble $$ en contraseña, chaval necesitas una botnet mundial para hacer fuerza bruta ahi :O
Simplemente viendo lo bien que explicas se ve bien que sabes un huevo. La maxima de si no sabes explicarlo es q no lo controlas nunca falla
los ultimos 3 no se pueden hacer sin tener el colaborator, no?, de todos modos aprendi mucho haciendo estos laboratorios
ajajajajja un dia de tanto ver los videos de stemen ley una frase en ingles como si la pronunciara en español ajajajaj
Gracias S4vitar saludos desde Perú 🇵🇪 un profesor de Colombia me recomendó tu canal y no paro de aprender grande. 👏😄
3:04:55
El tema de los NULL en el tercer lab es porque NULL es un tipo compatible con todos los tipos de datos, según explican en la web de portswigger
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
Que s.o anda usando savi? esta super biennnn te sale hasta la ip es linux? help me quiero instalar tambien mariadb
En los años antes se mucho este tipo de ataque es el ataque del mas alto nivel, pero ahora ya, este tipo se puede proteger muy bien, empezando con la seguridad basica por ejem: parametrizar las querys, encryptar password, restringir permisos a usuarios de la BD segun su rol , encryptar cadenas de conexiones, ids aleatorios cifrados ( para eso se configura el DBMS utilizado) con esto NO HAY SQL INJECTION. en las aplicaciones
Ah vale.
Qué tal hermano Estoy buscando un programador Si sabes de sql injection y te interesa hacer un dinero extra háblame nos ponemos en contacto
@@AlejandroBernardoMolinaHola que tal de que se trata y en que herramientas de desarrollo necesitas?👋
S4vitar, eres un grande. Gracias por tanto.
eso del principio es un ninja nft de Tenko cierto? eres tenko? que opinas de los kittysol
Soy muy nuevo en esto me pueden indicar que programas usa el ejemplo para la consola y servidores y donde puedo aprender mas de eso?
Que es eso de PornSwinger hee? A los niños no se les enseña esas cosas, Estamos?!