5:16 이 꿀팁이 널리 퍼진다면 개발자들 다 죽기때문에 아차 싶어서 영상짜르신것같습니다. 상남자들 화이팅.
@스띠네
Жыл бұрын
보안담당자한테 죽빵 맞고 진짜 죽음 엌ㅋㅋ
@쮸빠삐-k3n
8 ай бұрын
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ존나웃김
@wncks29
4 ай бұрын
ㅋㅋㅋㅋㅋㅋㅋ 저거 보고 육성으로 미친놈 나왔다 ㅋㅋㅋㅋㅋㅋ
@Wanibuchi_Akari
Жыл бұрын
해킹 아예 모르는 사람인데 주석처리하는거 보고 ㅈㄴ 웃었네 ㅋㅋㅋㅋㅋㅋ 저런 참신한 방법이 ㅋㅋㅋㅋㅋㅋ
@Bkbkbkbkbkbkbkbkbkbk
5 ай бұрын
유면한 인젝션공격 방법이에요
@두루두루두루-j4v
Жыл бұрын
와 진짜 댓글 안다는데 이렇게 쉽게 풀어주셔서 정말 감사합니다! 앞으로도 많이 올려주세요!!
@java-spring-kotlin
Жыл бұрын
취준생 포폴들 sql인젝션 드가자~
@dubidubab3593
Жыл бұрын
SQL 인젝션 방어도 중요하지만, 어쨌거나.....토이 프로젝트 급의 작업을 할 땐 가라 데이터 넣기 귀찮다고, 자기 개인정보 넣지 말길......이걸 왜 아냐고요? 아 ㅆㅂ....
@cccc-g8r
Жыл бұрын
ㅋㅋㅋ썰 궁금하네유
@eugene_cha
Жыл бұрын
챗GPT야 더미 데이터 5개만 만들어줘
@hohodak4792
Жыл бұрын
아 이렇게 직접 해보니까 강의에서 들었을때보다 휠씬 와닿네요 재밌게보고갑니다👍
@gmd317
Жыл бұрын
공부삼아 만든 내 사이트 방금 자체검검 결과 딱 뚤리네요 ㅎㅎㅎ 얼른 막았습니다 ! 감사감사요 ~!
@jongmin0328
Жыл бұрын
이 영상보고 코딩애플님 유튜브 계정 탈취했습니다 감사합니다
@changhyuncho2194
Жыл бұрын
ㅋㅋㅋㅋ 오늘도 기대를 저버리지 않았다 5:12
@zi_hwan
Жыл бұрын
코딩애플 유머 개웃김ㅋㅋㅋㅋㅋ
@elecricecooker
Жыл бұрын
교훈 +1. 인젝션 방어도 중요하지만 Api에서 스택트레이스 같은 내부 에러메시지 밖으로 뿜으면 안됨. 예외처리좀!!!
@swplayer_
Жыл бұрын
Sql injection 실습 하시고 싶은 분들은 DVWA 실습 환경 구축하면 난이도 선택도 하시면서 실습하실 수 있슴다
@banksy1.618
Жыл бұрын
인젝션의 방어는 preparedstatement입니다. 나중에 xss도 다뤄주세요
@ymj2934
Жыл бұрын
요즘 orm이 잘 되있어서 orm쓰면 보안해줍니다.
@핫식스맨
Жыл бұрын
sql escape 꼭 하도록 합시다
@dhdjdj6309
Жыл бұрын
해킹강의보면 욕하는이유가 막기위해 해킹하는방법 알아야한다면서 해킹시도시 해결방법은 안알려주고, 해킹툴사용법 해킹방법, 만 강의 하는데, 여긴 유지보수까지 완벽하네요!
@psm7101
Жыл бұрын
님이 그런것만 봐서 그럼
@mpos5499
Жыл бұрын
윗 분 말에 동감합니다. 보통 보안 취약점 관련 영상은 취약점 소개, 공격 페이로드 확인 및 테스트, 취약점 패치 방법 및 조치가 미흡한 환경에서의 우회 방법과 같은 플로우로 영상이 진행이 됩니다. 취약점 조치 방안이 나오지 않는 영상을 시청하셨다면 윗 분 말대로 그냥 공격 시연 영상 위주로 찾아보신게 아닌가 생각이 듭니다.
@cookie-gt6ss
Жыл бұрын
sql injection에 예방법을 안알려쥬는 영상은 본적이없는데
@clang_error
Жыл бұрын
10분전 영사응ㄴ 쌀거같아요 형아,,
@etc-n3z
Жыл бұрын
0:18 ㅋㅋㅋ인간 변기
@갈갈탈탈
Жыл бұрын
덕분에 사이트 하나 털었습니다 감사합니다
@種崎-o4e
Жыл бұрын
교육기관에서 이렇게만 가르쳤어도 ㅋㅋㅋㅋㅋㅋ
@김준영-w3y
Жыл бұрын
제 아들 이름은 '; DROP TABLE USER로 할래요
@HwanyPlayz
11 ай бұрын
그리고 학교 전산망이 마비되었다고 한다...
@dev-sr1rq
Жыл бұрын
얼마나 코드를 ㅈ같이 짜놨으면 이게 가능함?
@박성민-f5l
6 ай бұрын
백엔드가 존재하지 않으면 가능하겠죠 .
@redred3460
10 ай бұрын
prepared statement 외에는 확실한 방법은 없습니다. 문자 이래저래 아무리 필터링 해봤자 문자 인코딩을 바꾸거나 기상천외한 방법들이 있기 때문에 근본적으로 sql문과 데이터를 분리해야 합니다. orm 이 막아주는 이유는 일반적으로 내부적으로 prepared statement 를 쓰는 경우이서일뿐 orm 이라서 해결이 된다고 보긴 어렵습니다.
@neverDaum
Жыл бұрын
5:08 그 와중에 이름 존 스미스...코딩애플인데 과연 우연일까?ㅋㅋㅋ
@bumang
Жыл бұрын
하루히??
@yee4153
Жыл бұрын
고맙습니다. 회사가서 한번 써봐야겠네
@W-dkf
4 ай бұрын
아마도 인젝션공격은 요즘 보안이 좋아서 다 막힐꺼에요
@madobefamily
Жыл бұрын
ㅋㅋㅋㅋㅋㅋㅋ 상남자 예방법ㅋㅋㅋㅋ 애송이 이건 “공개키” 라는 거다!
@MerlinBi
Жыл бұрын
제가 신입으로 처음 개발할때 혼난부분이 그대로 나와있네요 ㅋㅋ
@Bkbkbkbkbkbkbkbkbkbk
5 ай бұрын
프리페어드 스테이트먼트를 잘 사용하도록 합시다
@Mir2SKY2
9 ай бұрын
애초에 UI단에 고대로 에러메시지를 출력하게 만들었다는것부터가 이미 개판인 상황이죠. 에러발생하면 back단에서 로그로 출력하고 발생한 에러 case별로 출력할 실패내용을 정리해서 프론트에서 표시하는게 정상이죠.
@johnwhite4179
Жыл бұрын
재밌게 봤구요
@alien2327
11 ай бұрын
호신술 배우기 전에 상대방이 나의 어디를 어떻게 공격하는지 배우는 기분
@m200is
Жыл бұрын
이제 XSS랑 CSRF같은것들도 설명해주시면 됩니다
@yukmaro
Жыл бұрын
이거 치러 왔는데 젠장 늦었다...
@parkpangil6205
Жыл бұрын
그만 알려줘 버그바운티할때 이거 하나 터지면 세상 행복하단말이야..
@Jalni_k
Жыл бұрын
버그바운티에서 sql이 터지나요? 근래에 거의 못본거 같은데
@답십리똥식이-h9e
Жыл бұрын
구매내역 다 털리셨나봄 😂
@sksidienxjzjqwifk123
Жыл бұрын
이 영상덕분에 1억달러 인출 안당하고 막았습니다. 감사합니다.
@김바토-x7q
Жыл бұрын
우리교수님 앞으로 보안개론 3분틀어줄 영상 바꾸시겠네.
@rayvega6167
Жыл бұрын
50년 넘게 현역인 버퍼오버플로우도 다뤄 주세요
@Dinga_
Жыл бұрын
코드는 안짜지만 영상은 챙겨보는
@레비임
9 ай бұрын
원리가 얼탱이 없네ㅋㅋㅋㅋ
@iwilldowhatiwannado843
Жыл бұрын
Same Orgin policy도 알려주세여ㅠ
@Lemaire_
Жыл бұрын
이 영상을 보고 코딩애플의 아이디를 찾아냈습니다
@opp5217
Жыл бұрын
와 계정을 url로 투명하게 공개하면 해킹할 이유가 없어지내 당신은 천재입니까?
@김뷰태시기
Жыл бұрын
왠만한 FE 프레임워크에선 SQL 인젝션을 1차적으로 방어하긴 하는데 그래도 서버단에서 대비는 필요....
@utb3
7 ай бұрын
프론트엔드는 전부 브라우저나 curl 선에서 조작가능해서 서버 에러처리는 기본인데..;;;
@박덕수-q9p
Жыл бұрын
그래서 보통 특문 제한을 걸어서 그냥 해결을 보죠
@2dubbing
Жыл бұрын
iq 추적 ㅋㅋㅋㅋ
@리후루
15 күн бұрын
추석이라 성지순례 왔습니다
@권돌
Жыл бұрын
5:12 😂😂😂
@pray4skylark
Жыл бұрын
언제봐도 질리지 않는 이야기
@dongdong221
Жыл бұрын
스프링은 prepared statement 쓰면 알아서 막힘.
@실험맨
Жыл бұрын
정말 놀랍습니다.🎉
@우이천
Жыл бұрын
주입식 교육 잘 봤습니다~ ㅋㅋㅋㅋ
@실험맨
Жыл бұрын
주입식 에서 '주입' 의 영어인 injection 을 이용한 이중적 언어 유머 이시군요!!
@아이작오헌영
3 ай бұрын
아는만큼 보이는구나 ㄷㄷ
@what_are_you_
21 күн бұрын
현직 빅테크 개발자입니다. 개념은 알고 있었는데 주니어 개발자에게 어떻게 설명해야 하는지 찾다가 이 영상을 보게 되었습니다. 정말 많은 도움이 되었습니디.
@RojikNord
5 ай бұрын
중국 비밀경찰인가 의심받던 동방명주 홈페이지가 sql인젝션으로 테이블 싸그리 드랍되고 난리났었더랬죠잉
Пікірлер: 182