Очень круто! Не забрасывайте! Хотелось бы увидеть sql инъекции в действии и защиту от них
@user79628 місяців тому
незаслуженно мало просмотров, отлично и наглядно, без лишней воды.
@user-bc1cw1hx1i4 місяці тому
Очень полезно и интересно, спасибо за видео!
@_sampix8 місяців тому
Огромное спасибо
@st7dot5 місяців тому
Спасибо большое!!! Здоровья Вам !!!!!!!!!!!!!
@dzmitrykuzmiankou64183 місяці тому
Очень круто пояснили! Спасибо!
@Miha_Ulirih2 місяці тому
Спасибо вам, было интересно.
@user-gn7fq3lu8q2 місяці тому
хорош! 24 минуты и всё по делу. Да, экранизация символов спасает, но это к сожалению не панацея
@jamshiddin834 місяці тому
Спасибо !
@Genri-ll1gz2 місяці тому
Спасибо!!!
@valerakuznetsov4 місяці тому
Спасибо
@microdevices2 місяці тому
11:11 сайты ваших клиентов стали инфицированы до или после контакта с вами?)
@prostoy_man2 місяці тому
🤣🤣🤣 Сразу вспомнил своего учителя по программированию, который взломал вроде сайт новостной компании, а потом предложил свою вакансию. И те сразу приняли его на работу. Но это было задолго до того, как он стал преподавать программирование
@zigaziga64602 місяці тому
Ты крут,Сеньёр!
@chessclub923 місяці тому
спасибо
@Alexander-cp4im4 місяці тому
Годно!!!!
@BlackSun_hack4 місяці тому
Вы гений
@flacker685626 днів тому
Отличный видос, жаль что всего 8к простомтров
@user-tl1ks7zk1p2 місяці тому
Эхх жаль забросили канал, контент огонь
@user-op5hw8ky9p2 дні тому
Жалко нельзя пример скачать и самому посмотреть.
@user-yu6bm5nl7k4 місяці тому
Топич
@sergeyzatsepin5133 місяці тому
Вроде можно не только через базу данных встроить/запустить вредоносный код, а просто через url бахнуть и сократить ссылку, чтобы было непонятно что в ней.
@scrockv12 місяці тому
Здравствуйте, я не нашел никаких ваших контактов, но мне сильно нужен макет сайта из этого видео, можете ли вы, пожалуйста, скинуть его мне? :(
@bobdoga45042 місяці тому
😅
@user-fm3mm5ku2i3 місяці тому
Было бы классно скачать такой проект для тренировок.
@user-pt3yg5xg9w3 місяці тому
Дак сделать 3 секунды его, утрирую конечно и тем не менее это максимально просто
@user-fm3mm5ku2i3 місяці тому
@@user-pt3yg5xg9w я не такой крутой как Вы :( Но я переписал код из видосика. Без css некрасиво получилось, но работает.
@Rais_Dev2 місяці тому
А что если просто превратить код злоумышленника в строку. Например: Его текст = value `\' ${value}\'`
@user-ij2yd4pw1l4 місяці тому
нормально настроенный nginx помогает защититься от XSS
@user-jf5rd9oy4n3 місяці тому
А может ещё фаервол настроить защищать от sql инъекций? С чего бы nginx вообще таким заниматься
@user-ij2yd4pw1l3 місяці тому
@@user-jf5rd9oy4n НА nginx можно настроить Content Security Policy
@SnapScene6 місяців тому
не работает
@iuseronline2 місяці тому
Эх( автор забил на канал((( 😢😢😢😢😢😢😢😢😢
@momentus12864 місяці тому
Экранирование это тоже на мой взгляд не очень правильно, лучше передавать в элемент страницы через node.innerText = comment.text