Artwork

Вміст надано Amin Malekpour. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією Amin Malekpour або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
Player FM - додаток Podcast
Переходьте в офлайн за допомогою програми Player FM !

Ep. 5 – Stored XSS & SQL Injection: Small Flaws, Big Breaches

16:08
 
Поширити
 

Manage episode 471294002 series 3643227
Вміст надано Amin Malekpour. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією Amin Malekpour або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.

A simple filename triggered stored XSS, hijacking accounts and stealing API keys. A SQL injection bypassed a web firewall, dumping an entire database in one request.

Both attacks exploited basic security flaws—flaws that should have been caught.

Learn how these exploits worked, why they were missed, and what should have been done differently.

Chapters:

0:00 - INTRO

01:39 - FINDING #1 – Stored XSS That Took Over User Accounts

07:14 - FINDING #2 – The SQL Injection That Bypassed a Firewall and Dumped the Entire Database

15:22 - OUTRO

Want your pentest discovery featured? Submit your creative findings through the Google Form in the episode description, and we might showcase your finding in an upcoming episode!
🌍 Follow & Connect → LinkedIn, YouTube, Twitter, Instagram
📩 Submit Your Pentest Findings https://forms.gle/7pPwjdaWnGYpQcA6A
📧 Feedback? Email Us [email protected]
🔗 Podcast Website → Website Link

  continue reading

Розділи

1. INTRO (00:00:00)

2. FINDING #1 – Stored XSS That Took Over User Accounts (00:01:39)

3. FINDING #2 – The SQL Injection That Bypassed a Firewall and Dumped the Entire Database (00:07:14)

4. OUTRO (00:15:22)

13 епізодів

Artwork
iconПоширити
 
Manage episode 471294002 series 3643227
Вміст надано Amin Malekpour. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією Amin Malekpour або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.

A simple filename triggered stored XSS, hijacking accounts and stealing API keys. A SQL injection bypassed a web firewall, dumping an entire database in one request.

Both attacks exploited basic security flaws—flaws that should have been caught.

Learn how these exploits worked, why they were missed, and what should have been done differently.

Chapters:

0:00 - INTRO

01:39 - FINDING #1 – Stored XSS That Took Over User Accounts

07:14 - FINDING #2 – The SQL Injection That Bypassed a Firewall and Dumped the Entire Database

15:22 - OUTRO

Want your pentest discovery featured? Submit your creative findings through the Google Form in the episode description, and we might showcase your finding in an upcoming episode!
🌍 Follow & Connect → LinkedIn, YouTube, Twitter, Instagram
📩 Submit Your Pentest Findings https://forms.gle/7pPwjdaWnGYpQcA6A
📧 Feedback? Email Us [email protected]
🔗 Podcast Website → Website Link

  continue reading

Розділи

1. INTRO (00:00:00)

2. FINDING #1 – Stored XSS That Took Over User Accounts (00:01:39)

3. FINDING #2 – The SQL Injection That Bypassed a Firewall and Dumped the Entire Database (00:07:14)

4. OUTRO (00:15:22)

13 епізодів

All episodes

×
 
Loading …

Ласкаво просимо до Player FM!

Player FM сканує Інтернет для отримання високоякісних подкастів, щоб ви могли насолоджуватися ними зараз. Це найкращий додаток для подкастів, який працює на Android, iPhone і веб-сторінці. Реєстрація для синхронізації підписок між пристроями.

 

Короткий довідник

Слухайте це шоу, досліджуючи
Відтворити