injection 방어 까먹은 폼은 분명 있다 코딩애플 사이트 의문의 로그인시도 증가 codingapple.com 일반강의 10% 할인 쿠폰 : CP123 (맨날 바뀜 최신영상 참고) BGM : Undertale - Dummy 0:00 1. injection 테스트 2:09 2. 강제로그인 2:59 3. admin 권한 3:55 4. 테이블 출력 5:09 5. 예방은
Пікірлер: 180
@uprightpark76369 ай бұрын
추석기념 해킹방법공개 ㄷㄷ
@Dongnae_book9 ай бұрын
세벳돈 자가수급;;
@user-vy8nh4yn4h9 ай бұрын
추석때 대응해야할듯 ㅋㅋㅋㅋ
@codec10129 ай бұрын
스팸보다 의미있음
@hohodak47929 ай бұрын
아 이렇게 직접 해보니까 강의에서 들었을때보다 휠씬 와닿네요 재밌게보고갑니다👍
@user-sl3ud5fs2c9 ай бұрын
와 진짜 댓글 안다는데 이렇게 쉽게 풀어주셔서 정말 감사합니다! 앞으로도 많이 올려주세요!!
@ThePeb3179 ай бұрын
5:16 이 꿀팁이 널리 퍼진다면 개발자들 다 죽기때문에 아차 싶어서 영상짜르신것같습니다. 상남자들 화이팅.
@user-rr4up5bz6n9 ай бұрын
보안담당자한테 죽빵 맞고 진짜 죽음 엌ㅋㅋ
@winwon41285 ай бұрын
나도 모르게 어? 좋은데? 라고 생각함.
@user-pn5gm4oh5v5 ай бұрын
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ존나웃김
@wncks29Ай бұрын
ㅋㅋㅋㅋㅋㅋㅋ 저거 보고 육성으로 미친놈 나왔다 ㅋㅋㅋㅋㅋㅋ
@Wanibuchi_Akari9 ай бұрын
해킹 아예 모르는 사람인데 주석처리하는거 보고 ㅈㄴ 웃었네 ㅋㅋㅋㅋㅋㅋ 저런 참신한 방법이 ㅋㅋㅋㅋㅋㅋ
@Bkbkbkbkbkbkbkbkbkbk2 ай бұрын
유면한 인젝션공격 방법이에요
@Min-db9ej9 ай бұрын
SQL 인젝션에 대한 예시와 설명을 가장 자세하게 해준 최초의 동영상인거 같다
@yuno33849 ай бұрын
공감입니다. 단어만 들어보고 실제 교육받아본 적이 없어요
@UnKojangE9 ай бұрын
비전공자인데 이해한거같읍니다
@user-yz6ck6nh9v9 ай бұрын
ㄹㅇㅋㅋ 정처기공부할때나 본건데 그게 이런거였네..
@user-yn1es1xv3x9 ай бұрын
최근에 db털리셨나요 요즘 DB 영상을 많이 올리시네
@karahanyosan24979 ай бұрын
형 개쩐다 다른 예시들도 더 올려줘!!
@LareienHan9 ай бұрын
똘끼💪👍 코딩애플님 😂
@gmd3179 ай бұрын
공부삼아 만든 내 사이트 방금 자체검검 결과 딱 뚤리네요 ㅎㅎㅎ 얼른 막았습니다 ! 감사감사요 ~!
@alexbkf9 ай бұрын
이 형 개쩌는 형이었네 ㄷㄷㄷㄷ
@changhyuncho21949 ай бұрын
ㅋㅋㅋㅋ 오늘도 기대를 저버리지 않았다 5:12
@hakyeong_9 ай бұрын
오늘 sql인젝션 관련 포스트 봤는데 마침 이게 올라오네 ㄷㄷ
@SW-vy4he9 ай бұрын
영상 진짜 깔끔하다
@johnwhite41799 ай бұрын
재밌게 봤구요
@pray4skylark9 ай бұрын
언제봐도 질리지 않는 이야기
@user-cd5tt6xz1w9 ай бұрын
덕분에 사이트 하나 털었습니다 감사합니다
@JaY-nn6ss9 ай бұрын
재미삼아 웹사이트 하나 만들려는 저란 인간.... 이거 보고 소름이 쫙 돋았습니다 😬
@zi_hwan9 ай бұрын
코딩애플 유머 개웃김ㅋㅋㅋㅋㅋ
@user-ld6tr3tm6s9 ай бұрын
10분전 영사응ㄴ 쌀거같아요 형아,,
@yee41539 ай бұрын
고맙습니다. 회사가서 한번 써봐야겠네
@W-dkfАй бұрын
아마도 인젝션공격은 요즘 보안이 좋아서 다 막힐꺼에요
@idow49349 ай бұрын
오! 좋은 정보
@java-spring-kotlin9 ай бұрын
취준생 포폴들 sql인젝션 드가자~
@elecricecooker9 ай бұрын
교훈 +1. 인젝션 방어도 중요하지만 Api에서 스택트레이스 같은 내부 에러메시지 밖으로 뿜으면 안됨. 예외처리좀!!!
@핫식스맨9 ай бұрын
sql escape 꼭 하도록 합시다
@실험맨9 ай бұрын
보안관련 영상 진짜 재밌네
@mailboneInGun9 ай бұрын
아...그럼 자동차 번호판에 막 뭐 써서 피하려고한다 이런 해외짤이 SQL injection 방법이었던거군요 ㅋㅋㅋㅋㅋ
@madobefamily9 ай бұрын
ㅋㅋㅋㅋㅋㅋㅋ 상남자 예방법ㅋㅋㅋㅋ 애송이 이건 “공개키” 라는 거다!
@dubidubab35939 ай бұрын
SQL 인젝션 방어도 중요하지만, 어쨌거나.....토이 프로젝트 급의 작업을 할 땐 가라 데이터 넣기 귀찮다고, 자기 개인정보 넣지 말길......이걸 왜 아냐고요? 아 ㅆㅂ....
@user-pe1ze2sd9p9 ай бұрын
ㅋㅋㅋ썰 궁금하네유
@eugene_cha9 ай бұрын
챗GPT야 더미 데이터 5개만 만들어줘
@dhdjdj63099 ай бұрын
해킹강의보면 욕하는이유가 막기위해 해킹하는방법 알아야한다면서 해킹시도시 해결방법은 안알려주고, 해킹툴사용법 해킹방법, 만 강의 하는데, 여긴 유지보수까지 완벽하네요!
@psm71019 ай бұрын
님이 그런것만 봐서 그럼
@mpos54999 ай бұрын
윗 분 말에 동감합니다. 보통 보안 취약점 관련 영상은 취약점 소개, 공격 페이로드 확인 및 테스트, 취약점 패치 방법 및 조치가 미흡한 환경에서의 우회 방법과 같은 플로우로 영상이 진행이 됩니다. 취약점 조치 방안이 나오지 않는 영상을 시청하셨다면 윗 분 말대로 그냥 공격 시연 영상 위주로 찾아보신게 아닌가 생각이 듭니다.
@cookie-gt6ss9 ай бұрын
sql injection에 예방법을 안알려쥬는 영상은 본적이없는데
@Dinga_9 ай бұрын
코드는 안짜지만 영상은 챙겨보는
@banksy1.6189 ай бұрын
인젝션의 방어는 preparedstatement입니다. 나중에 xss도 다뤄주세요
@user-xx5oe4vk7l9 ай бұрын
구매내역 다 털리셨나봄 😂
@swplayer_9 ай бұрын
Sql injection 실습 하시고 싶은 분들은 DVWA 실습 환경 구축하면 난이도 선택도 하시면서 실습하실 수 있슴다
@Mir2SKY26 ай бұрын
애초에 UI단에 고대로 에러메시지를 출력하게 만들었다는것부터가 이미 개판인 상황이죠. 에러발생하면 back단에서 로그로 출력하고 발생한 에러 case별로 출력할 실패내용을 정리해서 프론트에서 표시하는게 정상이죠.
@blacktakefich9 ай бұрын
0:18 ㅋㅋㅋ인간 변기
@aucodings9 ай бұрын
저번에 있던 댓글 그대로 넣으셨네 ㅋㅋㅋ
@rlaqbxotlrl9 ай бұрын
왠만한 FE 프레임워크에선 SQL 인젝션을 1차적으로 방어하긴 하는데 그래도 서버단에서 대비는 필요....
@utb34 ай бұрын
프론트엔드는 전부 브라우저나 curl 선에서 조작가능해서 서버 에러처리는 기본인데..;;;
@user-im4hs5kd2s9 ай бұрын
펀집 기가막히네요. 내용은 더 말할것도 없구요.
@MerlinBi9 ай бұрын
제가 신입으로 처음 개발할때 혼난부분이 그대로 나와있네요 ㅋㅋ
@rayvega61679 ай бұрын
50년 넘게 현역인 버퍼오버플로우도 다뤄 주세요
@opp52179 ай бұрын
와 계정을 url로 투명하게 공개하면 해킹할 이유가 없어지내 당신은 천재입니까?
@user-nn1lt3jy5q9 ай бұрын
우리교수님 앞으로 보안개론 3분틀어줄 영상 바꾸시겠네.
@우리동네GS4 ай бұрын
첫번째 짤 말도 겁나 웃긴데 티이라인데 티아라로 오타도 지리농ㅋㅋㅋ
@CH_Pol2349 ай бұрын
보안영상이 ㄹㅇ 꿀잼
@redred34607 ай бұрын
prepared statement 외에는 확실한 방법은 없습니다. 문자 이래저래 아무리 필터링 해봤자 문자 인코딩을 바꾸거나 기상천외한 방법들이 있기 때문에 근본적으로 sql문과 데이터를 분리해야 합니다. orm 이 막아주는 이유는 일반적으로 내부적으로 prepared statement 를 쓰는 경우이서일뿐 orm 이라서 해결이 된다고 보긴 어렵습니다.
@Lemaire_9 ай бұрын
이 영상을 보고 코딩애플의 아이디를 찾아냈습니다
@utb34 ай бұрын
예시가 너무 극단적이긴해도 ( 나만 그렇게 느끼나.. ) 항상 신경 써야 하는내용이죠.
@Bkbkbkbkbkbkbkbkbkbk2 ай бұрын
프리페어드 스테이트먼트를 잘 사용하도록 합시다
@yawning559 ай бұрын
자바 백엔드강의 해주시면 조켓습니다..
@우이천9 ай бұрын
주입식 교육 잘 봤습니다~ ㅋㅋㅋㅋ
@실험맨9 ай бұрын
주입식 에서 '주입' 의 영어인 injection 을 이용한 이중적 언어 유머 이시군요!!