ВЕБ-УЯЗВИМОСТИ: РАЗБОР SQL-ИНЪЕКЦИИ НА ПРАКТИКЕ ДЛЯ НОВИЧКОВ | Урок 6
🔐 Получи скидку по промокоду "DAVID" на курс SQL для Этичного Хакера:https://edu.cyberyozh.com/courses/course-sql-dlya-hakera?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=y9J6WM3HYbg&myshare=42G9CXVR
Анонимность 3.0 — искусство цифровой невидимости в эпоху AI:
https://academy.cyberyozh.com/courses/anonimnost-i-bezopasnost-3-0?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=y9J6WM3HYbg&myshare=42G9CXVR
🌐 Надёжные прокси – 5% по промокоду "DAVID":
https://app.cyberyozh.com/ru/proxy/?pid=fe78d6e007334ce2b6d1f5874026ed66&utm_source=youtube&utm_medium=CyberYozh&utm_campaign=y9J6WM3HYbg&myshare=42G9CXVR
Реферальная система CyberYozh Academy:
https://academy.cyberyozh.com/referral/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=y9J6WM3HYbg&myshare=42G9CXVR
📱 Telegram-канал CyberYozh:
https://t.me/cyberyozh_official
CyberYozh Support:
https://t.me/cyacademy_support
Полезная ссылка из видео:
https://hub.docker.com/r/vulnerables/web-dvwa
========================================
ВЕБ-УЯЗВИМОСТИ: РАЗБОР SQL-ИНЪЕКЦИИ НА ПРАКТИКЕ. УРОК №5
В этом уроке мы разберем одну из самых опасных и долгоживущих уязвимостей - SQL-инъекцию. Вы научитесь не только теории, но и сами развернете уязвимое приложение в Docker, чтобы взломать свою первую базу данных.
В этом видео:
- Docker для новичков: Как быстро развернуть изолированную лабораторию в Kali Linux.
- Настройка прав: Как добавить пользователя в группу Docker, чтобы работать без sudo.
- Что такое SQL? Примитивный разбор синтаксиса баз данных (SELECT, FROM, WHERE).
- Логика атаки: Как обмануть бэкенд с помощью логических операторов
- Почему отсутствие проверки ввода превращает сайт в решето.
- Платформа DVWA: Обзор возможностей для тренировки Brute Force, XSS и Command Injection.
Этот урок даст вам понимание того, как хакеры обходят авторизацию и сливают данные, не имея паролей.
#SQLinjection #вебуязвимости #кибербезопасность #CyberYozh #Docker #пентест #обучениеИБ #KaliLinux
========================================
Дисклеймер!
Этот контент предназначен исключительно для самообразования и повышения квалификации в области цифровой безопасности. Все действия проводятся в изолированной лабораторной среде (оффлайн). Тестирование чужих ресурсов без разрешения незаконно!
========================================
Таймкоды:
00:00 — Введение: разбор веб-уязвимостей и SQL-инъекций
00:54 — Что такое DVWA и зачем эта платформа нужна пентестеру
01:36 — Установка Docker в Kali Linux: пошаговые команды
02:50 — Настройка прав: добавляем юзера kali в группу docker
03:48 — Запуск контейнера DVWA через одну команду
04:33 — Теория: как работают базы данных и SQL-запросы
06:12 — Первый запуск DVWA: логин, пароль и Setup Database
07:14 — Практика: классическая SQL-инъекция в поле поиска
08:27 — Разбор Payload: почему 1' OR '1'='1 возвращает всех юзеров
10:09 — Эксперименты с логикой: 3=3 и другие способы обхода
11:10 — Почему это работает?
11:44 — Советы по дальнейшему обучению в DVWA
12:11 — Итоги урока и полезные ссылки Receive SMS online on sms24.me
TubeReader video aggregator is a website that collects and organizes online videos from the YouTube source. Video aggregation is done for different purposes, and TubeReader take different approaches to achieve their purpose.
Our try to collect videos of high quality or interest for visitors to view; the collection may be made by editors or may be based on community votes.
Another method is to base the collection on those videos most viewed, either at the aggregator site or at various popular video hosting sites.
TubeReader site exists to allow users to collect their own sets of videos, for personal use as well as for browsing and viewing by others; TubeReader can develop online communities around video sharing.
Our site allow users to create a personalized video playlist, for personal use as well as for browsing and viewing by others.
@YouTubeReaderBot allows you to subscribe to Youtube channels.
By using @YouTubeReaderBot Bot you agree with YouTube Terms of Service.
Use the @YouTubeReaderBot telegram bot to be the first to be notified when new videos are released on your favorite channels.
Look for new videos or channels and share them with your friends.
You can start using our bot from this video, subscribe now to ВЕБ-УЯЗВИМОСТИ: РАЗБОР SQL-ИНЪЕКЦИИ НА ПРАКТИКЕ ДЛЯ НОВИЧКОВ | Урок 6
What is YouTube?
YouTube is a free video sharing website that makes it easy to watch online videos. You can even create and upload your own videos to share with others. Originally created in 2005, YouTube is now one of the most popular sites on the Web, with visitors watching around 6 billion hours of video every month.
