Nejnebezpečnější hackerská technika - Injekce kódu
Рет қаралды 6,136
Күн бұрынInjekce kódu je jedna z nejnebezpečnějších hackerských technik, protože pomocí ní dokážete bez problémů obejít jakékoliv zabezpečení. Přesto je však tato technika extrémně jednoduchá. Funguje však pouze v případě, že je daný server špatně zabezpečený.
V tomto videu si řekneme, co je to injekce kódu, proč něco takového funguje a na závěr si ukážeme jednoduchý příklad injekce kódu na programu v Batchi
PS: Nezkoušejte injekce kódu uvedené ve videu na žádných skutečných webových stránkách, protože pokus o neoprávněný přístup na jakoukoliv webovou stránku je nelegální a stejně by vám to ani nefungovalo, protože všechny webové stránky musí obsahovat aspoň nějakou úroveň zabezpečení
Pokud si soubory z videa chcete prohlédnout a nebo vyzkoušet, naleznete je zde: github.com/Grizlikk/GrizlikYT...
Můj Discord: github.com/Grizlikk/GrizlikYT...
0:00 Úvod
0:38 Co je to injekce kódu?
1:50 SQL Injekce
3:35 Prolomení hesla přes injekci kódu
4:16 Mazání databáze injekcí kódu
5:25 Příklad injekce kódu v Batchi :)
14:03 Závěr
@maxmilianmoravec Жыл бұрын
Už se těším!
@jsonkody Жыл бұрын
Btw ještě existuje "dependency injection" což je úplně normální návrhový vzor v OOP, např. v Javě
@michalcz123 Жыл бұрын
Děkuju za tutoriál :)
@dzinzinka Жыл бұрын
Zajímavý 🤔👍🏻
@originalni_popisovac Жыл бұрын
KONEČNĚ TO CO SEM CHTĚL! :D protože mega programuju a používám hacky a další věci tak kamo na tadyto video se nejvíc těšim, víc než na konec školy tvl edit: dokoukal sem to a mam náladu jít programovat v batchi, du na to xd xd
@GrizlikD Жыл бұрын
Noice :D
@tomasdrenko8784 Жыл бұрын
Já se učím ochranu proti útokům pomocí AI. Sice se občas AI dokáže šeredně mýlit, ale pokud máš aspoň základní představu o tom jak to celé funguje, což bys měl mít jako člověk co se to učí, tak to poznáš, že se zrovna AI plete. Jinak je to pro programování dobrý pomocník.
@originalni_popisovac Жыл бұрын
@@tomasdrenko8784 já ho skoro furt používám xd
@janvincler22 11 ай бұрын
😂😂😂😂
@JajsemNiko_ Жыл бұрын
Zajímavé video
@GrizlikD Жыл бұрын
Díky :D
@sgmvideos5175 11 ай бұрын
Ta ukázka s bat soubory byla dobrá, ačkoliv v praxi není problém si kód bat souborů přečíst... možná by byla lepší ukázka na PHP s javascriptem...
@PcInterShow Жыл бұрын
Skvělé video ... je až nenápadně snadné injectnout kód do např. login pole k retrievnutí údajů ... většina amatérských stránek stoprocentně nemá odladěné zabezpečení právě proti injekci kódu ... btw. tohle video mi příjde jak styl hackera Loi Liang Yanga (nwm jestli znáš) ;)
@GrizlikD Жыл бұрын
Jo, ten KZfaq kanál znám, částečně i u něj jsem se inspiroval na tvorbu tohoto videa ;)
@otakarmalasek4585 Жыл бұрын
Zdravím všechny i TEBE.Chtěl jsem se jenom zeptat,když v Diskpartu smažu oddil c s windowsem10 (skutečný hardisk).Půjde mi potom na to místo nainstalovat windows7.Oddíl d chci zachovat(mám tam hru 150 GB).Promin ,že to není otázka k tomuhle videu.
@GrizlikD Жыл бұрын
No... Ano, fungovat to bude, vymažeš všechny oddíly disku a pak na ten disk budeš moct nainstalovat jiný OS Nepůjde to však vymazat přímo z toho běžícího Windowsu, protože nemůžeš vymazat oddíl, ze kterého právě běží Windows, takže nejlepší to asi bude z instalačního CD
@BoxikOfficial 11 ай бұрын
JInak chtěl bych dodat, že když je podmínka taková 'if "heslo" == %input% goto ok' tak to funguje podobně ' "" (echo ahoj) else echo ' a dále ' "" (echo ahoj) else goto ok rem' jo a fungovalo mi to i bez rem. Jinak super video. Btw zkoušel jsem to stejným způsobem jako ty. (:
@radek54204 Жыл бұрын
Připomělo mě to seriál Mr Robot..😁
@martalen Жыл бұрын
funguje podmínka která je vždy platná true (př if true (echo vždy se spustí) else (nikdy se nespustí))
@freeworld_cznavrc7816 11 ай бұрын
A co takhle jen zakázat do vstupu zadávat určité znaky jako například uvozovky ??? Jako třeba podmínku že pokud bude znak uvozovka změní ji třeba na ? Jinak super videa palec hore
@GrizlikD 11 ай бұрын
To samozřejmě jde, ale všude to udělat nemůžeš, například někdo si chce dát do hesla speciální znaky, takže by ho moc nepotěšilo, kdyby speciální znaky byly zakázané :D
@freeworld_cznavrc7816 11 ай бұрын
@@GrizlikD To chápu ale zakázat pár znaků na úkor bezpečnosti. Já bych to tak řešil, a netušil jsem to do teď jak to funguje a to pravě řeším SQL herní servery propojením s webem takže super vědět (dělám to koníčkem ne komerčně) takže děkuji. Prostě SUPER
@MikySMP Жыл бұрын
návrh na další video: jak nainstalovat macOS do VirtualBoxu (-:
@GrizlikD Жыл бұрын
To je překvapivě větší problém, než jak to vypadá :D
@dominikvrba6210 Жыл бұрын
Jen já když mi oznámí antivirus že bude provádět test (online) tak odpojím WiFi 😂 ale já ten antivirus odinstalovat 😮
@Dreamingg_999 Жыл бұрын
Souhrn basic minimal knowlegde..
@user-sj2qw9lc8d 6 ай бұрын
COLOR A
@coudy111 Жыл бұрын
Vše co tu zminuješ je platné jen v případě špatně navrženého programu databáze už 20let co já vim se to dělá jinak jsou technyky které tomu brání. Vždy je to jen špatně napsaný kod.
@toso1038 Жыл бұрын
máš to hezky udělané a máš velký potenciál ale toto video je až moc nápadně podobné videu od NetworkChuck. Věřím že máš na to udělat něco suprového více ze své hlavy tak držim palce :)
@GrizlikD Жыл бұрын
Díky :D Upřímně: To video od NetworkChuck jsem ani neviděl :D Čerpal jsem ale z videí od _Computerphile_ a _Loi Liang Yang_
@sxagon Жыл бұрын
Lifehack: Použij nonSQL db... (mongodb) xd ne, jen joke. Máš to pěkně spracované.
@duTrexIt Жыл бұрын
Netreba zvetsovat. Na mobilu se to da zvetsit az 8x
@GrizlikD Жыл бұрын
To vážně? Tady je vidět, jak moc se já vyznám v telefonech 😁
@duTrexIt Жыл бұрын
@@GrizlikD teda, alespon me to jde. Full screen video a gestem dvou prstů odsebe si to zvětšuji. Dokonce na telefonech s větší obrazovkou než je youtube video se to dá hodit do výplně s vycentrováním. Mělo by to jít i ostatním už minimálně rok a půl jestli ne více. (Kdyby něco tak jsem na android 13) To je v pohodě, každý má své a navíc na youtubu ti to nikdo neřekne když si na to neprijdeš sám nebo nesleduješ detailní novinky na youtubu 😅
@duTrexIt Жыл бұрын
@@GrizlikD pak jsou gesta na pretáčení videa že nemusíš klikat na časovou lajnu, nebo pretáčení bez toho abych si to zaklik na videu.
@matej9437 Жыл бұрын
@@GrizlikD jo, zvětšovat videa jde asi tak rok a půl. U toho posuvu o 10 sekund vpřed a zpět mi vadí, že nejde nastavit rozdílná doba, tak je to nepraktické. Ideální by bylo 15 sekund vpřed a 5 sekund vzad :D Vzad každý přetáčí jen když někdo něco přeslechne a to je výchozích 10 sekund zbytečně moc dlouho :D
@GrizlikD Жыл бұрын
@@matej9437 Další věc v čem mají počítače navrch :D Tady můžeš přetáčet video o 5 sekund šipkama a o 10 sekund písmeny J a L, ještě k tomu můžeš čísly na numerické klávesnici jít do dané části videa (např. číslem 4 do 40 % nebo číslem 7 do 70 % videa)
@maxmilianmoravec Жыл бұрын
TRUNCATE TABLE[];
@xtr-sh2xd Ай бұрын
ty ak chodiš ešte do školy tak učitelia sa učia od teba :D
@GrizlikD Ай бұрын
:DDD
@pikacus_744 Жыл бұрын
ANI Nezacalo A UZ 9 LIKU!!
@somerandompcguy Жыл бұрын
Re-upload yay
@GrizlikD Жыл бұрын
KZfaq to video označil a odstranil a po asi 15 minutách to video zpátky obnovil :D
@estudio.official Жыл бұрын
Našel jsem způsob, který nejde obejít: set /p heslo=Zadej heslo: set heslo1=tajneheslo. if %heslo1% == "%heslo%" goto prihlaseni goto eof: :prihlaseni if %heslo1% == "%heslo%" echo Uspesne prihlaseni
@GrizlikD Жыл бұрын
To je zajímavý nápad, u té proměnné "heslo1" ti chybí uvozovky, ale to je tady jedno: Kdybych si to spustil v příkazovém řádku a napsal: *a" (echo error) else echo* tak mi to vypíše: _" goto prihlaseni_ Poté bych mohl napsat *" (echo error) else if "a" == "a* a tím bych to heslo obešel V Batchi mě na tohle ani nenapadl žádný způsob, jak by se to dalo zabezpečit proti jakémukoliv vstupu, akorát kdyby tam bylo *set /a* tak by ten vstup musel být číslo, což by vymazalo jakýkoliv text a tedy i jakékoliv příkazy, ale zase by to správné heslo pak muselo být také jenom číslo a nemohl by to být text
ISSEI / いっせい
Рет қаралды 60 МЛН