Muito massa a didática desse casal. Sempre atualizados e com conteúdo muitíssimo rico. Parabéns!

Depois que eu vi o Stack Trace do site da prefeitura na minha cara, eu não me surpreendo que hoje em dia exista sites com vulnerabilidade SQL Injection

Na parte: "nada de atacar o amiguinho, hein?", me lembrei daquele meme do Will Smith: "Confia" 😂

Muito bom, parabéns. Eu usava o PDO diretamente com o "->exec", mas depois de uma pesquisa rápida, descobri a vulnerabilidade e passei a usar o "->prepare". Também criei uma classe para fazer uma limpeza nos dados recebidos por um formulário ou via URL com a função strip_tags e fazendo str_replace de termos como union para vazio, etc. Ainda implementei nesta mesma classe um contador direto no str_replace para caso haja alguma ação de substituição o sistema me enviará um e-mail avisando tal ação.

Melhor casal do mundo DEV

Seria bem bacana um vídeo cobrindo as TOP 10 vulnerabilidades de aplicações WEB listadas na OWASP. Talvez até um vídeo para cada uma delas. Abs

Esse vídeo é simplesmente um bem para a humanidade... Todo programador PHP Iniciante deveria ver! haha

Essa de restringir as permissões do usuário do banco somente para o necessário eu não sabia. Obrigado!

Boa! Aquela pausa do café home office para acompanhar mais um tema bacana! Fala sobre ataque DDos se não tiver falado!

Muito top!! Podia virar um quadro: CDF security. 🤣🤣👏🏼👏🏼👏🏼👏🏼👏🏼 Sucesso pra vocês! ❤️

O Gabriel e a Vanessa estavam parecendo o Assassin's Creed na Thumbnail hahahah muito bom! Amo vocês

Seria interessante trazer sobre a OWASP TOP 10 ou sobre cada tópico dela :D

Este tema vulnerabilidades e segurança merece mais vídeos! Dá uma playlist própria! Façam, por favor! Parabéns pelo trabalho!

Tinha curiosidade sobre esse assunto. Mais uma vez o Dicionário do Programador vem para me ajudar!!!

Top!!! Essas dicas vão agregar valor aos meus estudos de ethical hacking e segurança cibernética

O conteúdo deles é tão bom que a minha Universidade utilizou um video deles para somar com a didática da matéria.

Muito bom!! Aproveito pra abusar e fazer uma sugestão de vídeo. Já que estamos no clima de segurança de TI, que vocês façam algo didático assim sobre LGPD. Começou a valer as penalidades agora dia 1 de agosto. Obrigado e parabéns pelo video!! !

Muito bom o vídeo!! simples e direto, parabéns dupla dinâmica!

Muito boa a thumbnail de vocês! 😂😂 Conteúdo de vocês sempre de extrema relevância. Muito obrigado pelo vídeo!

O conteúdo é sempre excelente, agora essa capa veio pra ganhar o Oscar hahaha!!!!!Parabéns casal mais uma vez!!!

Muito bom! Gosto muito dos conteúdos de segurança e do canal! Estão de parabéns!

Muito legal, cdf's. Obrigado por compartilhar esse conteúdo!

Gabriel, Wanessa! Vocês são incríveis! Agradeço muito por essas aulas! Só falem mais devagar... Iniciantes como eu sofrem um pouco para acompanhar! kkkk

Excelente vídeo como sempre, e a imagem ficou divertidíssima. Olhar dos dois ficou campeão, rs.

Pfv façam uma serie com esse tema , muito bom.

Daqueles temas que sempre quis saber mais! Muito bom!

Vim por causa do Insta... super like pro casal 👍👍

Faz mais vídeos sobre vulnerabilidades web!!! Please

Pense num conteúdo bom!? O bom de um casal programador, é que quando um cria a solução, o outro testa! 😁

Muito bom o conteúdo... Seria legal se vcs fizessem uma série de vídeos falando sobre desenvolvimento de software seguro

Excelente video pessoal, por favor faz um video sobre Cross Site Scripting é um dos assuntos que pode abordar e conceito de invasão usando ele é bem interessante

Primeira vez que vejo vocês de casaco! Claro, que além de suportar esse frio de congelador que chegou aqui no RJ (ainda mais aí em Petrópolis 🤣🤣🤣), também não poderia de deixar de representar o medo de muitos devs/empresas (casaco = frio, frio também é medo) 🤣🤣🤣🤣🤣 Uma sugestão: vocês abordaram um assunto IMPORTANTÍSSIMO! Que tal se chamassem o Gabriel Pato, pra debater mais sobre segurança da informação...

Muito booom! Adoraria ver mais sobre os outros tipo de ataques

Uma coisa que realmente adoro pesquisar e sobre ataques como esse acho muito interessante ver o que da para fazer em uma brecha dessas! Uma coisa legal seria voces falarem sobre Blind SQL Inject na teoria e um tipo de sql inject mas usa tecnicas diferentes para se descobrir dados do banco. Vlw ae otimo video voces estao de parabens!!!!

Hahahaha isso me fez lembrar que um "amigo" foi reprovado no tcc por que invadiram o trabalho dele no meio da apresentação com sql injection.. esse nunca mais deixa de usar preparedstatement..

Essa dupla é braba. TOP! Valeu!

Essa Thumbnail está um show a parte, hahaha.

Seria da hora um vídeo sobre ferramentas de segurança e gerenciamento de redes como o NMAP

Ótimo vídeo, obrigado!

Quando eu tinha lá pelos meus 13 anos (hoje tenho 30 kkk), usei um software pra Windows chamado "Havij", e com ele consegui roubar id e senha do painel de admin do site da minha escola usando sql-injection pra fuçar nas tabelas do banco de dados. Eu poderia usar para criar postagens na sessão de "novidades", que era exibida direto na index, fora ter o acesso a dados sensíveis. A vontade de a avacalhar foi grande, rs. Lembro que na época eu enviei um email pra empresa que desenvolveu o site mostrando a falha, e a resposta que eu tive foi "você está assistindo a muitos filmes". Imprimi o email e screenshots da falha e levei na diretoria, e logo virei um astro na escola haha mesmo sem fazer ideia de como funcionava um banco de dados e a própria falha, já que o Havij automatizava tudo. A empresa levou cerca de um mês pra corrigir a falha, e eles eram responsáveis por diversos sites da cidade, inclusive da prefeitura e do principal jornal. Todos tinham a mesma vulnerabilidade. Foi uma surpresa pra mim descobrir que essa vulnerabilidade passa batida até hoje, vendo o vídeo de vocês.

"SQL Injection" só de ouvir já me faz tremer na base

Parabéns! Excelente vídeo.

Seria legal se vcs Ilustrassem os exemplos com o sqlmap, mas muito legal ver a visão de progamadores sobre esse assunto :) ahh e uma sugestão talvez pro próx video : Cross site scripting - é um pouco antigo mas pode ser uma boa

Excelente vídeo! Poderiam fazer um de ataques de Buffer overflow. Obrigado!

Excelentes explicações caríssimos!

Do lado de segurança da informação eu parabenizo esse vídeo. Recomendo como proximo tema o DEVSECOPS, DAST e outras formas de acrescentar segurança ao desenvolvimento.

muito legal, estou desenvolvendo meu 1°site, e me preocupo com a segurança Dele, esse tipo de conteudo é muito importante

Que fundo musical bacana!

Ótimo video. Parabéns!!

Esse frio tá osso, né, casal cdf? O estilão de vocês com blusa com gorro e jaleco ficou bem "hacker" haha Ótimo conteúdo! Sempre fiquei curioso sobre como funciona essas injections. Acho que vale outro DP sobre os demais tipos de injections, em!

Dou o like e espero o aprendizado! Hahahaahahaha

Muito bom. Infelizmente muitos devs só ajustam seus códigos depois do puxão de orelhas da auditoria de segurança - que custa caro e desmoraliza a equipe.

muito bem explicado o video ´´ parabens

Obrigada. Muito bom

Fala sobre o ataque XSS

Excelente conteúdo!

5:55 Substituir os programadores desse jeito? Ta bom ashuashushau. Muito bom o vídeo

Muito legal. Mas acredito fortemente que deviam conferir e explicar para o pessoal sobre Business Flaws, IDORs e CSRF.

Fantástico! Parabéns ao canal. Ótimo vídeo e explicação!

Como sempre exelente!!!

Gosto de vocês dois

Esse traje está engraçado demais 😂

Excelente vídeo, incrível!

Top demais, tema importantíssimo...

Ótimo tema, parabéns falem também sobre Cross-site scripting

Esse conteúdo vale ouro, parabéns 👏🏻

ótima aula!!!

Façam um vídeo sobre Procedure

Faz um vídeo sobre tipos mais comuns de ataque e como se prevenir junto com o Gabriel Pato

Mais exemplos, por favor... please

Sempre lembro da uma tirinha do "Bobby Tables" do XKCD

*Uma vez fui testar o SQL Injection na minha própria aplicação e acabei travando tudo kkkkkkkkk ainda bem que era só de brincadeira mesmo*

Um vídeo sobre ataques em Nosql :)

vídeo extremamente útil :)

Boa Tarde, Seria bom uma serie de ataques mais comuns com as prevenção.

Caramba, bom demais!

conteudo excelente, parabens!

É legal ve-los no modo ligeirinho...

Vocês são muito fofos

KKKKKKKKKKKKKK o golpe nunca vai parar

Exemplo como não deve ser feito em php. Pq ainda no mysql_, meu deus, tô com vontade de vomitar agr

Uma pergunta meio besta: $param1 = str_replace("'", "\'", $param1); $param1 = str_replace("--", "\--", $param1); $param1 = str_replace("\0", "", $param1); Não resolve os problemas apontados?

onde consigo comprar esses moletons?

Gosto demais dos vídeos de vocês. Sobre dicas para novos vídeos, gostaria de ver mais sobre criptografia, abordando casos de uso, pois uma vez entramos em um debate sobre a criptografia de senha para um email, pois estava exposta no servidor, então criptografamos a senha, colocamos na variável de ambiente e depois deixamos a chave pública em uma outra variável de ambiente, para descriptografar a senha. Isso faz sentido? Para mim não, pois alguém mal intencionado que chegou até ali, tem tanto a senha mesmo que criptografada, como a chave para descriptografar.

Começa em 3:50

Cara, gostei da idéia de não atacar os amiguinhos... Mas isso depois de ter testado o site da empresa, 😉

Eu uso o PDO, além dele tem mais alguma dica para deixar mais seguro?

GitHub Copilot facilitando a vida do junior deixando o hacker feliz da vida e tirando o sono de Senior kkkkk.

fala sobre os outros tipos de ataque ta bem interessante

Bora testar isso aqui, dica muito boa. Embora em OO, pelo menos em Java o risco é um pouco menor. Pelo menos eu acho kkk

Aqui também está frio. Como diz o meme, "em Curitiba está mais frio".

Alguem sabe a diferença do bind params pro real escape string?

lGPD agradece 😂👏🏿👏🏿👏🏿 parabéns

Faz um vídeo sobre OSINT

vcs poderiam falar sobre o editor sublime text 3

Trás o Gabriel pato pata dar uma explicação também!!!

Esqueceram da touca ninja.

Estas aulas são d maís

fale um pouco sobre o ahk (autohotkey ) tem muitos recursos faceis queria saber a comparaçao dele com o python! obrigado pela atençao e muito sucesso

Trás um vídeo sobre cibersecurity