Как легко взломать сайт на PHP — SQL injection

Вам самим было комфортно с такой фоновой музыкой смотреть?

Вывод - пишите на фреймфорках

Помогите взломать программу

Прошу удалить данное видео. Оно вводит людей в ступор и искажает правдивую информацию об актуальном положении языка программирования PHP.

На чем угодно можно писать дыряво и плохо. Очень предвзятый ролик. PHP же затачивался под Веб изначально и хорошо для этого подходит

Правильно сделанный сайт на PHP не взломать.

отличный видос от дол**ов для дол**ов

какой же бред

1) 99.9% лёгких сайтов на PHP или на CMS основанных на PHP.
2) Id как и все другое аргумент всегда проверяется, тримится, кропится, или сравнивается с заранее подготовленные списком. И только полные идиоты его вставляют в sql запрос.

$sql = 'select * from tbl where id=' . intval($_GET['id']);

Вот и все.
Это называется sql-инекция и php тут не причем. Хакеры 😁

Очевидно что сайт был написан кем-то кто не разбирается в php от слова совсем. Те же самые пароли сто лет никто не хранит в открытом виде, а к примеру лично я часто даже дважды или трижды оборачиваю пароль в мд5, пример в квадратных скобках [ md5(md5(md5($pass))) ], мне не сложно, а любителям поковыряться в бд и попытаться расшифровать пароль придется подсуетиться; в итоге у меня всегда пароли в базе данных лежат в таком виде, кроме того использование флагов, использование intval, затирание расширения ".php",префиксы в таблицах БД и еще много чего всегда присутствует и используется постоянно, доступ к каталогам никоим образом ты тоже получить не сможешь, а я всего лишь мидл, а не сеньор даже.

Более информативного видео по взлому сайтов я еще не встречал, браво…

привет! а по моей ссылке сайт можешь крякнуть и вытащить из него все?

"сам по себе PHP с безопасностью не связан" ору :D

Будучи человеком, который только начал в php и еще не имеет сильного опыта. Но стараюсь делать по лучшему из того что я могу и чистить дыры. Так обосраться с данными пользователей надо еще суметь. И это уже скорее халатность или дедлайн был слишком близок)

Базу сломать можно, если в скрипте есть дырко

Типичный ноулайфер в квартире на 20кв/м. Жаль мне таких пацанов. Я живу в доме и на природе и у меня огромный офис для программирования.

Показали))). Лишь бы видос запилить.

Шляпа а не видео

Если надо взломают, что бы вы не ставили какая либо защита не была! можно все ровно проникнуть на сайт и любой компьютер.

Контакты специалиста в имени моего профиля!
Если нужнна помощь в данном вопросе,именно взлом,восстановление базы и.т.д обращайтесь!!!

Это какие сейчас сайты в URL которых можно сделать GET ? На зоре PHP поверю, а сейчас уже не актуально.

Ахахахха, блять. Написал утилиту для быстрой выкачки данных. Бог мой, по больше таких хакеров)

Спасибо! Тель-Авиву привет!

FBI!! Open the door!!!

Причем тут пхп? Все зависит от уровня программиста. Ещё 5% сайтов это просто html, там можете чего-нибудь взломать )))

Музыку еще громче можно?

Кирил, хороший, опытный программист.... который живёт на кухне.... Как такое возможно? Знаю лично Джуна, который купил себе в столице двушку и сделал там ремонт.

Касательно взлома - дело в том что в современном мире используется PDO с подготовленными запросами, а вот в данном случае скорее всего используется устаревшая технология прямого взаимодействия с БД а именно msqli, но и тут можно обезопасить запросы.

Дело не в языке, а в отсутствии у программиста необходимого уровня знаний, но и это не значит что программист плохой человек)

И все? Рассказали бы про другие уязвимости

ха ха ха причем тут php ? че на других языках sql инекций не пашут ? может sql технологии есть проблема?

Эту уязвимость легко устранить, дело не в php а в недоразвитости программиста того сайта
Не надо делать поспешных выводов и обвинять php

что с лицом?
хакер загрызенный комарами ) в лесу кодит? ))

В 2021 уже не бывает скулей

PDO вышло с чата. У дурачка ломают сайт школьника написан в 2000-х... Абсолютно любой урок по работе с базой начинается со слов, вот это запрос, но в чистом виде мы его не используем, подключаем pdo и шуршим.

боже, даже под мылом не показывается что он делает просто кулхацкер

А что мешает пользователю привелекии снять в PhpMA чтобы защита была не на уровне "не делайте пожалуйста" тип добавить только привелегию Insert и просто добавлять позльзователей без привелегий, Php полне норм язык если вы не прям 0

Люди пишите на HTML 4.01, и ручками обновлять 1000 страниц не так уж сложно

если мы узнали версию бд мы можем взломать бд.... ну и бред

Музыка, как будто я играю в Героев меча и магии ...

Так а причём тут php если Прогер который писал зарос в базу элементарно не проверяет что приходит от пользователя. На php как и на любом языке нужно уметь писать, и никаких проблем не будет

Смотри как это работает Трезвый

А вы можете взломать сайт по заказу это мой телеграм пишите суда КИКИР СТАР

Добрый день, возможно ли связаться с Вашим программистом Кириллом

Разговор ни о чем )))). если он нормально написан, что тоже легко взломать его? Фиг. ... Название ролика не стветствует контенту. Хотя ролику 2 года, н лажа убивает.
Наверное , было правильно назвать: Какой сайт на РНР можно бла бла бла... без проблем.
а так красная цена этому ролику : Почему сайты на РНР легко бла бла бла ....
Сперва надо учить свой язык, грамматику и литературу... потом машинный код ))).

<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
RewriteCond %{QUERY_STRING} union.*select.*\( [NC,OR]
RewriteCond %{QUERY_STRING} union.*all.*select [NC]
RewriteRule .* index.php [F,L]
</IfModule>

<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header set Strict-Transport-Security "max-age=31536000; includeSubdomains;"
Header always set Referrer-Policy "no-referrer-when-downgrade"
</IfModule>

в htaccess

Хрень, это практически первое, что делает каждый пхпшер. Так можно любой сайт ломать, на чем бы он ни был написан.

Смысл видео? Все заблюрено. Музыка мешает. Бубу бу - поняли!? Нет мы нихуА не поняли.

Напишите мне свой номер.

Тогда появляется логичный вопрос. На чем лучше писать сайт с БД новичку?

Index.php?id=1;And Delete from user=1; ну или всю базу удалить