What is SQL injection? - Web Security Academy

Поділитися
Вставка
  • Опубліковано 22 лип 2024
  • SQL injection is a web security vulnerability that allows an attacker to interfere with the queries that an application makes to its database. Learn more from the Web Security Academy, by PortSwigger.
    Read the full guide: portswigger.net/web-security/...
    SQL injection cheat sheet: portswigger.net/web-security/...
    Register for free with the Web Security Academy to test yourself in our interactive labs: portswigger.net/web-security
  • Наука та технологія

КОМЕНТАРІ • 74

  • @bytesunlimitedsecuritytips9095
    @bytesunlimitedsecuritytips9095 3 роки тому +25

    Very great video! Thank you! My only complaint is that there was a lot of content mentioned here that could have been slowed down and further explained or better analyzed. Other than that, I will have to watch a few more times to fully grasp it.

  • @mrrairai
    @mrrairai Рік тому

    This video is amazing! I'm so happy I found it. It makes things make so much more sense now. Thank you.

  • @trentashore1059
    @trentashore1059 3 роки тому +11

    Your a legend I couldnt understand wtf 1=1 bs was, but the way you broke it up and showed what was being altered or affected made it sooo easy to understand, big thanks to yall

  • @dustinhxc
    @dustinhxc Рік тому

    Thank you for the academy videos!

  • @nandhaKumar-nr8yv
    @nandhaKumar-nr8yv 4 роки тому +18

    Really useful! its ultra level. i am very much attracted to the way of teaching by a wonderful instructor. i looking for more videos. You are doing a great job

  • @headshotcaptain8389
    @headshotcaptain8389 2 роки тому

    Awesome content!

  • @paulojr1384
    @paulojr1384 Рік тому

    awesome content PortSwigger
    tnx

  • @Mohamed-xe7ui
    @Mohamed-xe7ui 2 роки тому

    so great, PLz make more videos for other web academy topics

  • @Umar0x01
    @Umar0x01 3 роки тому +6

    02:43 barely held the laugh, hahaha.

    • @aaronwhite1786
      @aaronwhite1786 5 місяців тому

      I feel like this was actually how they eliminated people at PortSwigger who wanted to host the video. If you couldn't get through that portion of the script without breaking you didn't get the do the video.

  • @dranonymous1547
    @dranonymous1547 4 роки тому +1

    very good

  • @pardeepbhardwaj4251
    @pardeepbhardwaj4251 3 роки тому +3

    Do any practical of sql injection ... create video for practising of sql

  • @mothish.
    @mothish. 3 роки тому +7

    Make more burb suite academy tutorials please

  • @b8akaratn
    @b8akaratn 10 місяців тому

    Thank you

  • @togrow6578
    @togrow6578 3 роки тому

    amazing

  • @sumanaswal6557
    @sumanaswal6557 3 роки тому +5

    thanks for the info
    you look like joey king

  • @kunjalbhudke80
    @kunjalbhudke80 Місяць тому

    Amazing

  • @gonzalo635
    @gonzalo635 3 роки тому

    NetSec is amazing.

  • @PrakashKumar-se1qk
    @PrakashKumar-se1qk 2 роки тому +1

    Prevention part is good and not spoked in many blogs and videos

  • @pascallazarus-zm7bf
    @pascallazarus-zm7bf Місяць тому

    wher are the other topics videos

  • @AnthonyMcqueen1987
    @AnthonyMcqueen1987 3 роки тому +2

    I have been having so much bad-luck searching for XSS i am thinking of focusing on SQL Injection because its only the database we need to worry about and if valid could bring some major $$$.

  • @pnehru8361
    @pnehru8361 3 роки тому +22

    How did you say username: weiner and password: blue cheese with a completely straight face

  • @dhayes5151
    @dhayes5151 Рік тому +2

    Very well put together. Audio could be better quality however. Thanks!

  • @Tekionemission
    @Tekionemission 2 роки тому

    Great video, thanks for posting it. Curious, does anyone know what the + is for, i.e.: '+OR+1=1--

    • @MrHT1993
      @MrHT1993 2 роки тому +2

      The '+' sign represent concatenation in a URL. If you perform the labs, you will understand.

    • @Fahodinho
      @Fahodinho 2 роки тому +2

      + is a space ' ' URL encoded

  • @joojordy5855
    @joojordy5855 Рік тому

    nice

  • @amol5436
    @amol5436 3 роки тому

    @3.10 did they miss a single quote after -- ?

    • @cybercog
      @cybercog Рік тому +1

      no, the single quote is purposefully used to 'break' the SQL formatter and inject your code

  • @XaraTVOfficial
    @XaraTVOfficial Рік тому

    2:43
    I wish you had used a form that has Username and Password instead of Email Address and Password to avoid confusion.

  • @aesthetic_diabetics
    @aesthetic_diabetics 3 роки тому +2

    ya'll really just gonna drop wiener and blue cheese with a straight face... sheeeeeesh

  • @opurbovai3414
    @opurbovai3414 Рік тому

    I WANT TO WORK WITH YOU

  • @pardeepbhardwaj4251
    @pardeepbhardwaj4251 3 роки тому

    👍

  • @Learnsomethingnew-vk4sn
    @Learnsomethingnew-vk4sn Місяць тому

    Can uh help me i lost my money in an online website

  • @stumbras2000
    @stumbras2000 Рік тому

    What should you study in order to understand concepts in this video seems like this is not beginner level...

  • @d.j.s.3180
    @d.j.s.3180 3 роки тому +8

    Девчуля я влюбился

  • @philopateermoheb7162
    @philopateermoheb7162 11 місяців тому

    البت اللي في الفيديو حلوة

  • @mohamedreddad2684
    @mohamedreddad2684 2 роки тому +1

    Well, can anyone mention her name or her instagram 🌝

  • @kiwinesss
    @kiwinesss 3 роки тому +3

    She talks very very fast, so I had to watch it twice. But thank you for the information.

    • @sumanaswal6557
      @sumanaswal6557 3 роки тому

      or you could have slowed it down from the option manu

    • @kiwinesss
      @kiwinesss 3 роки тому +4

      @@sumanaswal6557 na I hate doing that, it makes everyone sound like a robot.

    • @inyodream642
      @inyodream642 3 роки тому

      @@kiwinesss wtf lol

  • @ansh4360
    @ansh4360 3 роки тому

    a

  • @APTsec
    @APTsec 10 місяців тому

    her name please... i feel in love :)

  • @anoopmv7
    @anoopmv7 2 роки тому +2

    Excellent presentation by a beautiful girl..

  • @darrensylvain8868
    @darrensylvain8868 3 роки тому

    Hopefully youtube doesn't demonetize you for suggesting sql injections exist

    • @albertomertinez1710
      @albertomertinez1710 2 роки тому

      Do you understand sql injection ... Lots of videos💋💕💕 seems confusing .

  • @randymoazha4440
    @randymoazha4440 2 роки тому +8

    just want to say, that women is really beautiful.

    • @MrDubs
      @MrDubs 2 роки тому +10

      After watching this video and reading your comment, I commuted to a local sporting goods store and purchased the most powerful pair of binoculars they had available. I then proceeded to traverse the highest mountain in a 200 mile radius of my location five minutes after noon. The day was clear, weather warm, I had visibility for miles in all 360 degrees.
      But to my dismay, I still couldn't see who asked.

    • @ffgrass4132
      @ffgrass4132 2 роки тому +1

      @@MrDubs ahahhaha

  • @atikrangnekar3337
    @atikrangnekar3337 3 роки тому

    Dekh kr bol rhi hai

  • @movietrailerpark
    @movietrailerpark Рік тому +2

    Understoood nothing

Наступне
Автоматичне відтворення
"Your Code Has a SQL Injection!" | Code Cop #00712:11"Your Code Has a SQL Injection!" | Code Cop #007
"Your Code Has a SQL Injection!" | Code Cop #007Nick Chapsas
Переглядів 50 тис.
Hacking Websites with SQL Injection - Computerphile8:59Hacking Websites with SQL Injection - Computerphile
Hacking Websites with SQL Injection - ComputerphileComputerphile
Переглядів 2,4 млн
What is directory traversal? (file path traversal) - Web Security Academy5:09What is directory traversal? (file path traversal) - Web Security Academy
What is directory traversal? (file path traversal) - Web Security AcademyPortSwigger
Переглядів 82 тис.
⚡️20 МИНУТ ОТБОРНОГО РАЗНОСА! ТЦК, ОТСУТСТВИЕ СВЕТА, НАЛОГИ! ГОНЧАРЕНКО СКАЗАЛ ВСЕ, ЧТО ДУМАЕТ!20:04⚡️20 МИНУТ ОТБОРНОГО РАЗНОСА! ТЦК, ОТСУТСТВИЕ СВЕТА, НАЛОГИ! ГОНЧАРЕНКО СКАЗАЛ ВСЕ, ЧТО ДУМАЕТ!
⚡️20 МИНУТ ОТБОРНОГО РАЗНОСА! ТЦК, ОТСУТСТВИЕ СВЕТА, НАЛОГИ! ГОНЧАРЕНКО СКАЗАЛ ВСЕ, ЧТО ДУМАЕТ!Алексей Гончаренко
Переглядів 822 тис.
Экс-шпион КГБ Жирнов. Трамп сделает Арестовича новым президентом Украины, «новичок» в трусах Путина39:37Экс-шпион КГБ Жирнов. Трамп сделает Арестовича новым президентом Украины, «новичок» в трусах Путина
Экс-шпион КГБ Жирнов. Трамп сделает Арестовича новым президентом Украины, «новичок» в трусах ПутинаВ гостях у Гордона
Переглядів 928 тис.
Сколько стоит с девчонкой по городу погонять? #юмор #прикол #пранк #топ #приколы #смех00:25Сколько стоит с девчонкой по городу погонять? #юмор #прикол #пранк #топ #приколы #смех
Сколько стоит с девчонкой по городу погонять? #юмор #прикол #пранк #топ #приколы #смехСтас Ёрник Shorts
Переглядів 3,7 млн
ВІКТОРИНА #35. КОСТЯ ТРЕМБОВЕЦЬКИЙ ТА ОЛЕГ МАСЛЮК х КУРАН ТА ВЕНЯ | Випуск, де щось сталося вперше!1:32:48ВІКТОРИНА #35. КОСТЯ ТРЕМБОВЕЦЬКИЙ ТА ОЛЕГ МАСЛЮК х КУРАН ТА ВЕНЯ | Випуск, де щось сталося вперше!
ВІКТОРИНА #35. КОСТЯ ТРЕМБОВЕЦЬКИЙ ТА ОЛЕГ МАСЛЮК х КУРАН ТА ВЕНЯ | Випуск, де щось сталося вперше!Ветерани космічних військ
Переглядів 603 тис.
SQL Injection | Complete Guide1:11:53SQL Injection | Complete Guide
SQL Injection | Complete GuideRana Khalil
Переглядів 234 тис.
What is the OWASP Top 10? | AppSec 10114:34What is the OWASP Top 10? | AppSec 101
What is the OWASP Top 10? | AppSec 101Fortify Unplugged
Переглядів 13 тис.
SQL Injection - Lab #18 Visible error-based SQL injection | Short Version14:34SQL Injection - Lab #18 Visible error-based SQL injection | Short Version
SQL Injection - Lab #18 Visible error-based SQL injection | Short VersionRana Khalil
Переглядів 1,6 тис.
you need to learn SQL RIGHT NOW!! (SQL Tutorial for Beginners)24:25you need to learn SQL RIGHT NOW!! (SQL Tutorial for Beginners)
you need to learn SQL RIGHT NOW!! (SQL Tutorial for Beginners)NetworkChuck
Переглядів 1,5 млн
SQL Injection - Lab #18 Visible error-based SQL injection | Long Version16:13SQL Injection - Lab #18 Visible error-based SQL injection | Long Version
SQL Injection - Lab #18 Visible error-based SQL injection | Long VersionRana Khalil
Переглядів 2,7 тис.
SQL Injection Attack Tutorial - I didn't know you can do that12:59SQL Injection Attack Tutorial - I didn't know you can do that
SQL Injection Attack Tutorial - I didn't know you can do thatLoi Liang Yang
Переглядів 31 тис.
Web Application SECURITY in ASP.NET Core - Part 1 - SQL Injection23:31Web Application SECURITY in ASP.NET Core - Part 1 - SQL Injection
Web Application SECURITY in ASP.NET Core - Part 1 - SQL InjectionCode It Up by AMBITIONED
Переглядів 12 тис.
Second order NoSQL injection? - Solution to January '23 Challenge18:53Second order NoSQL injection? - Solution to January '23 Challenge
Second order NoSQL injection? - Solution to January '23 ChallengeIntigriti
Переглядів 2,2 тис.
Secret To Optimizing SQL Queries - Understand The SQL Execution Order5:57Secret To Optimizing SQL Queries - Understand The SQL Execution Order
Secret To Optimizing SQL Queries - Understand The SQL Execution OrderByteByteGo
Переглядів 403 тис.
تجربة أغرب توصيلة شحن ضد القطع تماما00:56تجربة أغرب توصيلة شحن ضد القطع تماما
تجربة أغرب توصيلة شحن ضد القطع تماماصدام العزي
Переглядів 58 млн
А какие эирподсы сейчас у тебя?🎧 #airpods #apple #iphone #айфон #эирподс #аирподс #эирподсы01:00А какие эирподсы сейчас у тебя?🎧 #airpods #apple #iphone #айфон #эирподс #аирподс #эирподсы
А какие эирподсы сейчас у тебя?🎧 #airpods #apple #iphone #айфон #эирподс #аирподс #эирподсыТима Бичевский
Переглядів 669 тис.
ЛУЧШИЕ ДЕВАЙСЫ 2024, НОВИНКИ ALIEXPRESS, IEM НАУШНИКИ, OZON-ВСЁ, ARDOR GAMING, ДАРК ПРОДЖЕКТ15:17ЛУЧШИЕ ДЕВАЙСЫ 2024, НОВИНКИ ALIEXPRESS, IEM НАУШНИКИ, OZON-ВСЁ, ARDOR GAMING, ДАРК ПРОДЖЕКТ
ЛУЧШИЕ ДЕВАЙСЫ 2024, НОВИНКИ ALIEXPRESS, IEM НАУШНИКИ, OZON-ВСЁ, ARDOR GAMING, ДАРК ПРОДЖЕКТFISPECKT
Переглядів 185 тис.
Секрет, как продлить жизнь аккумулятора iPhone📱 Сохрани и поделись с друзьями!🙌🏼00:43Секрет, как продлить жизнь аккумулятора iPhone📱 Сохрани и поделись с друзьями!🙌🏼
Секрет, как продлить жизнь аккумулятора iPhone📱 Сохрани и поделись с друзьями!🙌🏼Dimitri Lebed
Переглядів 1,2 млн
СТРАННАЯ КОМПЬЮТЕРНАЯ МЫШЬ КОЛЬЦО, ТАКОЙ ТЫ ТОЧНО НЕ ВИДЕЛ00:36СТРАННАЯ КОМПЬЮТЕРНАЯ МЫШЬ КОЛЬЦО, ТАКОЙ ТЫ ТОЧНО НЕ ВИДЕЛ
СТРАННАЯ КОМПЬЮТЕРНАЯ МЫШЬ КОЛЬЦО, ТАКОЙ ТЫ ТОЧНО НЕ ВИДЕЛdizzi
Переглядів 1,2 млн
🔥 Лютая вещь для геймеров Да и вообще для тех кто проводит время за компом 💻00:20🔥 Лютая вещь для геймеров Да и вообще для тех кто проводит время за компом 💻
🔥 Лютая вещь для геймеров Да и вообще для тех кто проводит время за компом 💻Pochinka_blog
Переглядів 4,4 млн
Новый питомец! Робот с искусственным интеллектом! Он меня узнал! Anki Cozmo10:18Новый питомец! Робот с искусственным интеллектом! Он меня узнал! Anki Cozmo
Новый питомец! Робот с искусственным интеллектом! Он меня узнал! Anki CozmoAlex Boyko
Переглядів 323 тис.
1$ vs 500$ ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ !23:201$ vs 500$ ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ !
1$ vs 500$ ВИРТУАЛЬНАЯ РЕАЛЬНОСТЬ !GoldenBurst
Переглядів 1,8 млн