Difesa [VIDEO] SQL Injection - Teoria e pratica [ attacco e difesa ]

[anon0]

Salve a tutti.

Dopo essermi presentato sul forum, come utente dai "molteplici nickname" [ InfernoHacker e HaCk-GaMe], voglio presentarvi un video creato dal sottoscritto, nel quale descrivo vocalmente la tecnica della SQL Injection.

Nel video spiegherò come creare un semplice script di login PHP - MySQL vulnerabile a SQL Injection.
Insegnerò a sfruttare questa falla e alla fine del video, spiegherò come riparare.

Nella descrizione del video c'è il download dello script completo, spiegato riga per riga.

Spero vi possa tornare utile e spero che riusciate ad imparare qualcosa.

Questo è il video :

http://adf.ly/AM0Me [ Effettua un redirect verso il video, su Youtube ]

Saluti,

anon0.

 

[Maestro Yoda]

Bel video e buona guida!Complimenti!

 

[ManInBlack]

Davvero una bella guida

 

[Stefano Novelli]

Muy bien, la metteremo assieme agli altri doc nella prossima sezione di Web Hacking

 

[D4V1D]

Bel video, ottima guida, devo trovare il tempo di provarci in locale.
quello che non ho capito, è "come distinguere il lato client dal lato server" cioè nella prima parte del video hai lavorato su un foglio php dove hai creato una form ,2 input=text e un submit, quella a mio avviso è una parte diciamo inaccessibile del server, se non ho le credenziali winscp come faccio a scaricare i file.php lavorarci sopra e poi rimetterli online?? non riesco a capire come fai ada andare a toccare il codice---ne tantomeno come fai a eseguire una query dall'esterno..
cioè, mi manca un passaggio.. :/

$d3w201->anon[0]->saluta