dsl de te déranger mais j'ai mon grand oral sur les failles informatiques et surtout en particulier sur les injections sql mais ducoup je ne sais pas comment je peux structurer mon oral tu aurais des conseils ? Ma problématique c'est est ce que les failles informatiques d'il y a 20 ans peuvent encore présenter un danger (je dois faire ca en 5min et je sais vrmt pas comment je peut structurer mon oral)
Je vois pas trop quoi conseiller, peut être un mini état de l'art sur les vulnérabilités depuis 20 ans et les plus marquantes, en 5mins c'est vraiment pas facile en effet, force
@@Fransosiche je pense que je vais pas dévelloper je vais juste parler du cas 'or 1=1;-- des conséquences des solutions pour y remédier et un exemple connu
Salut, je suis "nouveau" dans le domaine ( ca fait 1 an et demi ), et j'aimerais bien savoir si c'est obligé de passer par burp suite ou si il y a d'autres alternatives... Merci beaucoup en tout cas j'ai adoré la video ;)
Comme tu le dis à la fin, il y a BEAUCOUP plus de développeurs juniors qui ne sont pas sensibilisés aux risques. Et même avec une formation au fil de l'eau, nombre de dettes techniques ne sont jamais comblées. D'où l'intérêt de faire une charte béton, et d'utiliser soit des requêtes paramétrées, soit un bon ORM...
Vraiment quali l'explication ça fait plaisir de voir ce type de montage dans l'infosec FR :)
Hyper intéressant, bien expliqué, un montage propre, ça mérite beaucoup plus de vues
Merci !
GG encore une super vidéo.
Continues, on va faire grimper les chiffres, ça mérite d'être vu par plus de monde, tout ça :D
Merci bien m’sieur, ça continue le trabajo tranquillement
Super travail, vidéo de qualité. Bravo 👏
Très bien expliqué merci 😁
Avec plaisir 😁
Cool !
J'aimerais savoir quel est le software que tu utilise pour faire les requete ou si tu peux m'aide
Burp suite chef
Merci
dsl de te déranger mais j'ai mon grand oral sur les failles informatiques et surtout en particulier sur les injections sql mais ducoup je ne sais pas comment je peux structurer mon oral tu aurais des conseils ? Ma problématique c'est est ce que les failles informatiques d'il y a 20 ans peuvent encore présenter un danger (je dois faire ca en 5min et je sais vrmt pas comment je peut structurer mon oral)
Je vois pas trop quoi conseiller, peut être un mini état de l'art sur les vulnérabilités depuis 20 ans et les plus marquantes, en 5mins c'est vraiment pas facile en effet, force
@@Fransosiche je pense que je vais pas dévelloper je vais juste parler du cas 'or 1=1;-- des conséquences des solutions pour y remédier et un exemple connu
@@emreilhan156 Yep c'est pas mal et simple de compréhension
Salut, je suis "nouveau" dans le domaine ( ca fait 1 an et demi ), et j'aimerais bien savoir si c'est obligé de passer par burp suite ou si il y a d'autres alternatives... Merci beaucoup en tout cas j'ai adoré la video ;)
Alors il y'a Caido, mais qui n'est pas très connu ou ZAP mais Burp Suite reste le plus utilisé pour le web !
Au début tu détesteras Burpsuite, mais plus tard tu vas l'adorer :p
salut, super vidéo, mais je n'arrive pas charger les pages du lab 😢
Oh mince bizarre :/
Comme tu le dis à la fin, il y a BEAUCOUP plus de développeurs juniors qui ne sont pas sensibilisés aux risques. Et même avec une formation au fil de l'eau, nombre de dettes techniques ne sont jamais comblées. D'où l'intérêt de faire une charte béton, et d'utiliser soit des requêtes paramétrées, soit un bon ORM...
Tout à fait bien résumé
@@Fransosiche Je confesse avoir des trucs un peu cradingues d'une 15aine d'années en prod... Bon... Hum hum... (Siflotte...)
@@jeffcagna4081 hahaha
La faille n'est pas l'absence de requête préparée mais l'absence de contrôle en entrée
Yep, c'est deux points que j'aborde en fix